Detectan un nuevo virus que se hace pasar por Microsoft Teams: así puede identificarlo

En los últimos días, los expertos en ciberseguridad han alertado de que un ransomware o malware, identificado como ‘Rhysida’ está utilizando anuncios falsos de Microsoft Teams para distribuirse en los equipos y cifrar archivos de los usuarios.

El ataque, detectado en buscadores como Bing, se presenta a través de enlaces publicitarios que redirigen a sitios web falsos. La presencia de este virus en internet, fue reportada por el medio especializado ‘Digital Trends’, que, además, advirtió sobre el uso de certificados digitales para evadir los sistemas de seguridad.

De acuerdo con Digital Trends, los ciberdelincuentes detrás de ‘Rhysida’ compran espacios publicitarios en motores de búsqueda para mostrar enlaces que aparecen como oficiales de Microsoft Teams.

Cuando el usuario hace clic en estos anuncios, es redirigido a una página que imita el portal de descarga de la compañía, pero en realidad instala el malware conocido como ‘OysterLoader’.

Una vez ejecutado, este programa malicioso permite a los atacantes acceder al equipo infectado, cifrar los documentos y exigir un pago para liberarlos. El método busca engañar a usuarios particulares como a organizaciones que utilizan Teams para comunicación y trabajo colaborativo.

LEA TAMBIÉN

Según el informe, los atacantes utilizan certificados digitales válidos para que el instalador malicioso parezca seguro y pueda evadir la detección de los antivirus. Esta táctica aumenta la efectividad del ataque y dificulta su identificación temprana.

Microsoft ha reiterado que Teams y sus aplicaciones deben descargarse únicamente desde fuentes oficiales. como el sitio web de la empresa o las tiendas verificadas. Los expertos recomiendan evitar los enlaces patrocinados en buscadores y mantener actualizados los sistemas de protección contra malware.

ALEJANDRA HERNÁNDEZ TORRES

REDACCIÓN ALCANCE DIGITAL

EL TIEMPO

Más noticias en EL TIEMPO