Un grupo criminal ha lanzado una campaña de estafa usando llamadas falsas de soporte técnico en Microsoft Teams que, al final, instalan el malware EthRat. La secuencia típica es: reciben una llamada inesperada desde un perfil que parece de “soporte técnico”, con nombre y emoji de verificación para dar apariencia oficial, y la persona que llama es un ciberdelincuente fuera de su organización.

El objetivo es que la víctima descargue software por su propia cuenta, conceda acceso para compartir pantalla o control remoto y permita que el atacante manipule su equipo. Cuando se concede ese acceso, el ciberdelincuente puede instalar EthRat y combinarlo con herramientas de acceso remoto como AnyDesk para moverse en la red y extraer datos sensibles.

To avoid it, basta con desconfiar de cualquier llamada de soporte técnico inesperada, verificar que la solicitud es legítima llamando directamente al departamento de TI de la organización, no descargar ningún software a petición de chats o llamadas sorpresivas y nunca conceder acceso para compartir pantalla o control remoto a alguien que no se pueda verificar. Microsoft también permite reportar llamadas sospechosas directamente desde la aplicación, lo que ayuda a las empresas a detectar y bloquear estas campañas de soporte técnico falso.

Fountain: Bleeping Computer


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »