Un grupo criminal ha lanzado una campaña de estafa usando llamadas falsas de soporte técnico en Microsoft Teams que, al final, instalan el malware EthRat. La secuencia típica es: reciben una llamada inesperada desde un perfil que parece de “soporte técnico”, con nombre y emoji de verificación para dar apariencia oficial, y la persona que llama es un ciberdelincuente fuera de su organización.
El objetivo es que la víctima descargue software por su propia cuenta, conceda acceso para compartir pantalla o control remoto y permita que el atacante manipule su equipo. Cuando se concede ese acceso, el ciberdelincuente puede instalar EthRat y combinarlo con herramientas de acceso remoto como AnyDesk para moverse en la red y extraer datos sensibles.
To avoid it, basta con desconfiar de cualquier llamada de soporte técnico inesperada, verificar que la solicitud es legítima llamando directamente al departamento de TI de la organización, no descargar ningún software a petición de chats o llamadas sorpresivas y nunca conceder acceso para compartir pantalla o control remoto a alguien que no se pueda verificar. Microsoft también permite reportar llamadas sospechosas directamente desde la aplicación, lo que ayuda a las empresas a detectar y bloquear estas campañas de soporte técnico falso.
Fountain: Bleeping Computer