Recientemente, se reveló que los hackers ahora utilizan Microsoft Teams y GIF para instalar malware en las computadoras de sus víctimas.
El nuevo mecanismo de ataque tiene por nombre GIFShell, e instala el malware en los dispositivos para robar datos. El programa se “cuela” en un GIF aparentemente inofensivo, y luego espera que comparta el archivo por medio de Microsoft Teams.
El problema lo descubrió el experto en ciberseguridad Bobby Rauch, quien compartió sus hallazgos exclusivamente con Bleeping Computers.
Este nuevo ataque GIF explota múltiples vulnerabilidades en Microsoft Teams, para crear una cadena de ejecuciones de comandos.
Los ataques incluyen código malicioso en GIF codificados en base64. Luego, usan la propia infraestructura web de Microsoft para descomprimir los comandos e instalarlos directamente en su computadora.
Hackers ahora usan los GIF para enviar malware a los usuarios
Aunque Microsoft Teams resulta bastante seguro y posee múltiples niveles de protección contra el uso compartido de archivos maliciosos; los GIF constituyen un “conducto ideal” para transportar malware, debido a que generalmente resultan benignos y a la gente le encanta compartirlos
Los archivos pueden falsificar su computadora para abrir programas de Windows como Excel. Posteriormente, puede enviar datos a su originador engañando a Windows para que se conecte a un servidor remoto.
Rauch reveló sus hallazgos a Microsoft en mayo de 2022, pero la compañía aún no soluciona los defectos. Microsoft le explicó a Bleeping Computers que los ataques GIF “no cumplen con el listón para una solución de seguridad urgente”.
Por ahora, se recomienda no abrir ningún GIF que alguien pueda compartir contigo en Teams.
También puedes leer: WhatsApp crea función para unir a usuarios con temas en común
«Si quieres recibir esta y otras noticias en tu celular, ingresa a nuestro enlace en Telegram»
