Un grupo criminal ha lanzado una campaña de estafa usando llamadas falsas de soporte técnico en Microsoft Teams que, al final, instalan el malware EthRat. La secuencia típica es: reciben una llamada inesperada desde un perfil que parece de “soporte técnico”, con nombre y emoji de verificación para dar apariencia oficial, y la persona que llama es un ciberdelincuente fuera de su organización.

El objetivo es que la víctima descargue software por su propia cuenta, conceda acceso para compartir pantalla o control remoto y permita que el atacante manipule su equipo. Cuando se concede ese acceso, el ciberdelincuente puede instalar EthRat y combinarlo con herramientas de acceso remoto como AnyDesk para moverse en la red y extraer datos sensibles.

Para evitarlo, basta con desconfiar de cualquier llamada de soporte técnico inesperada, verificar que la solicitud es legítima llamando directamente al departamento de TI de la organización, no descargar ningún software a petición de chats o llamadas sorpresivas y nunca conceder acceso para compartir pantalla o control remoto a alguien que no se pueda verificar. Microsoft también permite reportar llamadas sospechosas directamente desde la aplicación, lo que ayuda a las empresas a detectar y bloquear estas campañas de soporte técnico falso.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »