{"id":1491396,"date":"2024-12-17T17:48:55","date_gmt":"2024-12-17T17:48:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-atacantes-aprovechan-microsoft-teams-y-anydesk-para-implementar-malware-darkgate\/"},"modified":"2024-12-17T17:49:00","modified_gmt":"2024-12-17T17:49:00","slug":"los-atacantes-aprovechan-microsoft-teams-y-anydesk-para-implementar-malware-darkgate","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-atacantes-aprovechan-microsoft-teams-y-anydesk-para-implementar-malware-darkgate\/","title":{"rendered":"Los atacantes aprovechan Microsoft Teams y AnyDesk para implementar malware DarkGate"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware\/robo de credenciales<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una nueva campa\u00f1a de ingenier\u00eda social ha aprovechado Microsoft Teams como una forma de facilitar la implementaci\u00f3n de un conocido malware llamado DarkGate.<\/p>\n

“Un atacante utiliz\u00f3 ingenier\u00eda social a trav\u00e9s de una llamada de Microsoft Teams para hacerse pasar por el cliente de un usuario y obtener acceso remoto a su sistema”, afirman los investigadores de Trend Micro Catherine Loveria, Jovit Samaniego y Gabriel Nicoleta. dicho<\/a>.<\/p>\n

“El atacante no pudo instalar una aplicaci\u00f3n de soporte remoto de Microsoft, pero le indic\u00f3 a la v\u00edctima que descargara AnyDesk, una herramienta com\u00fanmente utilizada para acceso remoto”.<\/p>\n

Como lo document\u00f3 recientemente la firma de ciberseguridad Rapid7, el ataque implic\u00f3 bombardear la bandeja de entrada de correo electr\u00f3nico de un objetivo con “miles de correos electr\u00f3nicos”, despu\u00e9s de lo cual los actores de amenazas se acercaron a ellos a trav\u00e9s de Microsoft Teams haci\u00e9ndose pasar por empleados de un proveedor externo.<\/p>\n

Luego, el atacante le indic\u00f3 a la v\u00edctima que instalara AnyDesk en su sistema, y \u200b\u200bposteriormente se abus\u00f3 del acceso remoto para entregar m\u00faltiples cargas \u00fatiles, incluido un ladr\u00f3n de credenciales y el malware DarkGate.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

DarkGate, utilizado activamente desde 2018, es un troyano de acceso remoto (RAT) que desde entonces ha evolucionado hasta convertirse en una oferta de malware como servicio (MaaS) con un n\u00famero de clientes estrictamente controlado. Entre sus variadas capacidades se encuentran la realizaci\u00f3n de robo de credenciales, registro de teclas, captura de pantalla, grabaci\u00f3n de audio y escritorio remoto.<\/p>\n

Un an\u00e1lisis de varias campa\u00f1as de DarkGate durante el a\u00f1o pasado muestra que se sabe que se distribuye a trav\u00e9s de dos cadenas de ataque diferentes que emplean scripts AutoIt y AutoHotKey. En el incidente examinado por Trend Micro, el malware se implement\u00f3 mediante un script AutoIt.<\/p>\n

Aunque el ataque fue bloqueado antes de que se pudieran llevar a cabo actividades de exfiltraci\u00f3n de datos, los hallazgos son una se\u00f1al de c\u00f3mo los actores de amenazas est\u00e1n utilizando un conjunto diverso de rutas de acceso inicial para la propagaci\u00f3n de malware.<\/p>\n

Se recomienda a las organizaciones habilitar la autenticaci\u00f3n multifactor (MFA), incluir en la lista permitida herramientas de acceso remoto aprobadas, bloquear aplicaciones no verificadas y examinar minuciosamente a los proveedores de soporte t\u00e9cnico externos para eliminar el riesgo de vishing.<\/p>\n

\"Malware<\/a><\/div>\n

El desarrollo se produce en medio de un aumento de diferentes campa\u00f1as de phishing que han aprovechado diversos se\u00f1uelos y trucos para enga\u00f1ar a las v\u00edctimas para que se deshagan de sus datos.<\/p>\n