Campaña de ingeniería social utiliza Microsoft Teams y AnyDesk para propagar DarkGate
Atacantes utilizan Microsoft Teams y AnyDesk en una campaña de ingeniería social para propagar DarkGate, un malware avanzado con capacidades de robo de credenciales y acceso remoto.
En una reciente campaña de ingeniería social, atacantes han explotado Microsoft Teams y la herramienta de acceso remoto AnyDesk para desplegar el malware DarkGate, según informó el equipo de investigación de Trend Micro.
La operación comienza con un ataque masivo de spam, inundando la bandeja de entrada de la víctima con miles de correos electrónicos. Acto seguido, los atacantes contactan a la víctima a través de Microsoft Teams, haciéndose pasar por un proveedor externo. Durante la interacción, logran convencer a la víctima de instalar AnyDesk, una herramienta legítima que permite acceso remoto.
Una vez obtenida la conexión, los atacantes instalan múltiples payloads, incluido un stealer de credenciales y el malware DarkGate. Este troyano, activo desde 2018 y evolucionado como un servicio MaaS (Malware-as-a-Service), tiene capacidades avanzadas como robo de credenciales, keylogging, captura de pantalla, grabación de audio y acceso remoto al escritorio.
Contexto y prevención
Esta campaña es un recordatorio de la creciente sofisticación de los ciberataques, donde las vías de acceso inicial se diversifican cada vez más. Además de Teams y AnyDesk, se han observado múltiples ataques que explotan plataformas como YouTube, Cloudflare, Docusign y aplicaciones de mensajería como WhatsApp, con métodos que van desde phishing por PDF con QR hasta el uso de sitios falsos.
Las organizaciones deben reforzar sus medidas de seguridad mediante:
- Autenticación multifactor (MFA).
- Permitir solo herramientas de acceso remoto aprobadas.
- Bloqueo de aplicaciones no verificadas.
- Verificación exhaustiva de proveedores externos.
Los ciberdelincuentes también aprovechan eventos globales como campeonatos deportivos y lanzamientos de productos para registrar dominios falsos y capitalizar el interés público, mostrando la necesidad de un monitoreo proactivo de tendencias y amenazas.
En definitiva, esta campaña destaca cómo la confianza en herramientas legítimas y la falta de precaución frente a ataques de ingeniería social pueden facilitar la propagación de malware. La ciberseguridad sigue siendo un pilar clave en la protección de individuos y organizaciones ante amenazas cada vez más ingeniosas.