93 694 04 39
Desde hace un tiempo que Microsoft Teams se ha consolidado como la plataforma esencial para la comunicación y colaboración en tiempo real de equipos de trabajo.
De hecho, fue diseñada para el entorno híbrido, ya que ofrece mensajería instantánea, videollamadas y robustas medidas de seguridad contra ataques de phishing y archivos maliciosos.
No ostenta ello, ni siquiera Teams es inmune a las tácticas innovadoras de los ciberdelincuentes. ¿Por qué? Porque una reciente amenaza está poniendo en riesgo a los usuarios de todo el mundo, utilizando una técnica simple pero efectiva: anuncios falsos de Teams en buscadores.
Rhysida y OysterLoader: La trampa de los anuncios falsos de Microsoft Teams
Recientemente, se conoció que el grupo de ransomware conocido como “Rhysida” estuvo adquiriendo espacios publicitarios en motores de búsqueda, especialmente en Bing, para distribuir malware de alto impacto.
Al parecer, la estafa funcionaría así:
- Búsqueda engañosa: Al buscar «Microsoft Teams» en el buscador, aparecen anuncios patrocinados que parecen llevar a la página de descarga oficial.
- Redirección maliciosa: Al hacer clic, la URL redirige a un sitio web falso en lugar del dominio legítimo de Microsoft.
- Descarga de malware: En lugar del instalador de Teams, el usuario descarga el malware “OysterLoader”.
Ahora bien, una vez instalado, “OysterLoader” permite a los hackers acceder y bloquear los archivos del dispositivo con ransomware, cifrando la información confidencial de la víctima.
No obstante, para evadir la detección de antivirus, los atacantes emplean múltiples certificados digitales para que el instalador malicioso parezca legítimo y seguro.
¿Cómo evitar ser víctima de este Ransomware que reemplaza a Teams?
Lamentablemente, este problema podría afectar a particulares, escuelas, PyMEs y grandes empresas. Si has descargado Teams recientemente a través de un anuncio de búsqueda, podrías estar en riesgo de ver tus archivos cifrados.
Ahora, ¿cuál es la clave? La verificación manual. Para protegerte de la suplantación de identidad (spoofing) y el malware “OysterLoader”’:
- Revisa la URL: Antes de hacer clic en cualquier enlace, revisa la URL en la esquina inferior del navegador. Asegúrese de que el sitio de descarga sea el dominio oficial de Microsoft (típicamente microsoft.como teams.microsoft.com).
- Evita los anuncios pagados: Lo más seguro es ignorar los resultados marcados como «Anuncio» o «Patrocinado» para descargas de software sensible.
- Descarga directa: Siempre navega y descarga Teams directamente desde la página oficial de Microsoft o desde tiendas de aplicaciones oficiales (Microsoft Store, App Store, Google Play).
En fin, mantenerse alerta y ser escéptico ante los anuncios es la mejor defensa contra este tipo de ataques de ransomware.
Otros artículos interesantes:
- Windows 11 cambia el modo de actualizar aplicaciones
- Códecs de vídeo: La piedra angular del consumo digital
- Cómo usar discos virtuales Windows 11 y aprovechar sus ventajas
(S.M.C)