-
·
Microsoft interrumpe una campaña de Vanilla Tempest que usaba instaladores falsos de Teams para propagar ransomware Rhysida
A comienzos de octubre de 2025, Microsoft desarticuló una campaña de Vanilla Tempest al revocar más de 200 certificados que el actor de amenazas había falsificado y utilizado para firmar archivos de instalación de Microsoft Teams falsos. Estos instaladores se empleaban para distribuir el backdoor Oyster, que finalmente permitía el despliegue del ransomware Rhysida. Detección y respuesta ante la campaña…
-
·
Microsoft Teams añadirá protección contra la suplantación de identidad para evitar ataques de phishing
Microsoft Teams introducirá el mes que viene una función de protección contra la suplantación de identidad, destinada a alertar a los usuarios de posibles intentos de suplantación en mensajes externos. Esta función escanea automáticamente los riesgos de suplantación de identidad cuando el acceso externo está habilitado, notificando a los usuarios sobre interacciones de alto riesgo…
-
·
Nuevas campañas suplantando el soporte de Microsoft
Investigadores de Sophos han observado a los actores de amenazas STAC5143 y STAC5777, con conexiones a FIN7, haciéndose pasar por el soporte técnico de Microsoft Teams para engañar a empleados, robar datos y desplegar ransomware en redes corporativas. Los atacantes aprovechan la configuración por defecto de Teams, comenzando la cadena de infección con el envío de correos…
-
·
Microsoft Teams usado en campañas para distribución de malware DarkGate
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de Trend Micro, los ciberatacantes utilizaron Microsoft Teams para simular ser un cliente de confianza y persuadir a la víctima de descargar software de acceso remoto. Aunque inicialmente intentaron instalar una aplicación oficial…