Investigadores de seguridad advierten que algunos atacantes están comprometiendo las cuentas de Microsoft Teams para colarse en los chats y distribuir ejecutables maliciosos a los participantes en la conversación.

Más de 270 millones de usuarios confían en Microsoft Teams cada mes, muchos de ellos confiando implícitamente en la plataforma, a pesar de la ausencia de protecciones contra archivos maliciosos.

Los expertos de Avanan, una empresa de Check Point que asegura plataformas de colaboración y correo electrónico en la nube, descubrieron que ciberdelincuentes comenzaron a dejar caer archivos ejecutables maliciosos en las conversaciones de la plataforma de comunicación Microsoft Teams.

Los ataques comenzaron en enero y la empresa detectó miles de ellos, según explicó a BleepingComputer el investigador de amenazas de Avanan, Carl Rogers. Según los datos disponibles, la mayoría de los ataques se registraron en organizaciones de la región de los Grandes Lagos en EE.UU., sobre todo en medios de comunicación locales.

En un informe, Avanan aseguró que el actor de la amenaza inserta en un chat un archivo ejecutable llamado “User Centric” para engañar al usuario y que lo ejecute.

Una vez ejecutado, el malware escribe datos en el registro del sistema, instala DLLs y establece su persistencia en la máquina Windows.

El método utilizado para acceder a las cuentas de Teams sigue sin estar claro, pero algunas posibilidades incluyen el robo de credenciales para el correo electrónico o Microsoft 365 a través de phishing o el compromiso de una organización asociada.

Con información de Bleeping Computer.