{"id":45570,"date":"2025-01-22T12:58:24","date_gmt":"2025-01-22T12:58:24","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/cuidado-con-hacer-esto-en-teams-o-tu-pc-se-infectara-con-ransomware\/"},"modified":"2025-01-22T12:58:24","modified_gmt":"2025-01-22T12:58:24","slug":"cuidado-con-hacer-esto-en-teams-o-tu-pc-se-infectara-con-ransomware","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=45570","title":{"rendered":"Cuidado con hacer esto en Teams, o tu PC se infectar\u00e1 con ransomware"},"content":{"rendered":"<div>\n<p>Los ataques de ransomware han alcanzado un nuevo nivel y ya aprovechan t\u00e1cticas sofisticadas para conseguir acceder a tu ordenador. Si eres usuario de <strong>Microsoft Teams<\/strong> presta atenci\u00f3n, puesto que <strong>un nuevo ataque podr\u00eda poner en riesgo tus datos <\/strong>y los de otras personas conectadas a tu red.<\/p>\n<p>Una <a href=\"https:\/\/news.sophos.com\/en-us\/2025\/01\/21\/sophos-mdr-tracks-two-ransomware-campaigns-using-email-bombing-microsoft-teams-vishing\/\" target=\"_blank\" rel=\"noopener\">investigaci\u00f3n realizada por la firma de ciberseguridad Sophos<\/a> revel\u00f3 el modus operandi de m\u00faltiples ataques dirigidos a empresas. Seg\u00fan los investigadores, <strong>los atacantes explotan una funci\u00f3n de Microsoft Teams<\/strong> para enviar miles de correos electr\u00f3nicos a una bandeja. Simult\u00e1neamente, un hacker se disfrazar\u00e1 de una persona de soporte t\u00e9cnico y contactar\u00e1 a la v\u00edctima, prometiendo resolver el problema.<\/p>\n<p>De acuerdo con los expertos en ciberseguridad, los hackers utilizan <strong>una configuraci\u00f3n predeterminada que permite que dominios externos contacten a personas<\/strong> de una organizaci\u00f3n. Este patr\u00f3n de ataque se divide en m\u00faltiples etapas y comienza con el bombardeo de correos electr\u00f3nicos en per\u00edodos cortos a una v\u00edctima.<\/p>\n<p>Seg\u00fan los ingenieros de Sophos, <strong>los hackers pueden enviar hasta 3.000 emails a un solo destinatario en un per\u00edodo de 45 minutos<\/strong>. Posteriormente, los atacantes utilizar\u00e1n todo su encanto para convencerte de que instales Quick Assist, una herramienta de soporte t\u00e9cnico de Microsoft que permite tomar el control del PC a distancia. Si accedes, el hacker <strong>establecer\u00e1 una sesi\u00f3n remota para desplegar el malware<\/strong> y comprometer el sistema.<\/p>\n<p>En otro ataque, los hackers utilizaron un archivo JAR malicioso y scripts de Python para infiltrarse en el sistema. El archivo JAR ejecut\u00f3 comandos PowerShell para descargar un ejecutable leg\u00edtimo de ProtonVPN, que posteriormente fue cargado con una DLL maliciosa para otorgar acceso remoto. Los atacantes tambi\u00e9n usaron herramientas de Windows para recopilar informaci\u00f3n del sistema y desplegar malware secundario.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"780\" height=\"437\" alt=\"Microsoft Teams\" class=\"wp-image-1807961 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00-1500x841.jpg?resize=780%2C437&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=800%2C448&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=768%2C430&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1536%2C861&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1200%2C673&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1024%2C574&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1568%2C879&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=400%2C224&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?w=1920&amp;quality=70&amp;strip=all&amp;ssl=1 1920w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00-1500x841.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 780px) 100vw, 780px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"780\" height=\"437\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00-1500x841.jpg?resize=780%2C437&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Microsoft Teams\" class=\"wp-image-1807961\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=800%2C448&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=768%2C430&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1536%2C861&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1200%2C673&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1024%2C574&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=1568%2C879&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?resize=400%2C224&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00.jpg?w=1920&amp;quality=70&amp;strip=all&amp;ssl=1 1920w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/08\/microsoft-teams-00-1500x841.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\"\/><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=45570\/#Como_evitar_los_ataques_de_ransomware_en_Microsoft_Teams\" >C\u00f3mo evitar los ataques de ransomware en Microsoft Teams<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-como-evitar-los-ataques-de-ransomware-en-microsoft-teams\"><span class=\"ez-toc-section\" id=\"Como_evitar_los_ataques_de_ransomware_en_Microsoft_Teams\"><\/span>C\u00f3mo evitar los ataques de ransomware en Microsoft Teams<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los ataques por medio de Teams aprovechan una configuraci\u00f3n predeterminada de la aplicaci\u00f3n, por lo que <strong>el primer paso ser\u00eda restringir el acceso externo<\/strong>. Las configuraciones que permiten llamadas y chats en Teams desde dominios externos deben deshabilitarse, a menos que sean estrictamente necesarias.<\/p>\n<p>El bombardeo de correos electr\u00f3nicos podr\u00eda resolverse al<strong> implementar filtros de spam que detecten y bloqueen un intento de ataque <\/strong>por este medio. Otro paso fundamental es deshabilitar Quick Assist, la herramienta de soporte de Microsoft que permite que el hacker establezca el control a distancia.<\/p>\n<p>Si bien los ataques no se atribuyen a un actor malicioso en espec\u00edfico, su despliegue utiliza patrones similares FIN7, <a href=\"https:\/\/hipertextual.com\/2024\/11\/hackers-rusos-ciberataque-espana-mexico-vulnerabilidad-firefox\" target=\"_blank\" rel=\"noopener\">un grupo de hackers rusos<\/a> que ha efectuado fraudes financieros y delitos cibern\u00e9ticos desde hace m\u00e1s de una d\u00e9cada. Hace unos meses, expertos en ciberseguridad descubrieron que <a href=\"https:\/\/www.silentpush.com\/blog\/fin7-malware-deepfake-ai-honeypot\/\" target=\"_blank\" rel=\"noopener\">FIN7 alojaba generadores de IA maliciosos<\/a> que infectaban equipos con supuestos <em>deepfakes<\/em> de famosas.<\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/01\/microsoft-teams-ataque-ransomware-rusia\" class=\" target=\" title=\"Cuidado con hacer esto en Teams, o tu PC se infectar\u00e1 con ransomware\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ataques de ransomware han alcanzado un nuevo nivel y ya aprovechan t\u00e1cticas sofisticadas para conseguir acceder a tu ordenador. Si eres usuario de Microsoft Teams presta atenci\u00f3n, puesto que un nuevo ataque podr\u00eda poner en riesgo tus datos y los de otras personas conectadas a tu red. Una investigaci\u00f3n realizada por la firma de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":34699,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-45570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/45570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=45570"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/45570\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/34699"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=45570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=45570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=45570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}