Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social.
Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque inicialmente intentaron instalar una aplicación oficial de soporte remoto de Microsoft, el atacante logró que la víctima instalase AnyDesk, una herramienta comúnmente utilizada para acceso remoto.
El ataque siguió un enfoque de múltiples etapas:
▶️ Bombardeo de correos electrónicos: Los actores de la amenaza saturaron la bandeja de entrada de la víctima con miles de correos electrónicos.
▶️ Contacto a través de Microsoft Teams: Se hicieron pasar por empleados de un proveedor externo para ganar la confianza de la víctima.
▶️ Instalación de AnyDesk: Con el acceso remoto habilitado, los atacantes entregaron varias cargas maliciosas, incluyendo el malware DarkGate y un ladrón de credenciales.
Recomendaciones de seguridad para mitigar este tipo de ataques, se recomienda implementar las siguientes medidas:
✅ Habilitar autenticación multifactor (MFA).
✅ Limitar el uso de herramientas de acceso remoto a una lista aprobada.
✅ Bloquear la instalación de aplicaciones no verificadas.
✅ Auditar rigurosamente a proveedores externos de soporte técnico.
✅ Concienciar a los empleados sobre tácticas de vishing y phishing.