Cuidado con los anuncios falsos de Microsoft Teams que propagan ransomware.

Aranzulla de Los Pobres

¿Qué ha ocurrido?: ¡Atención a todos! Hay una nueva estafa muy desagradable circulando, dirigida a cualquiera que busque Microsoft Teams.

  • Un grupo de ransomware llamado Rhysida ha estado comprando espacios publicitarios en buscadores, especialmente en Bing. Por lo tanto, al buscar " Microsoft Teams ", su anuncio falso podría ser lo primero que veas. Parece totalmente legítimo, como si te llevara directamente a la página de descarga oficial de Microsoft.
  • Pero es una trampa. Al hacer clic, te redirige a un sitio web falso (uno que probablemente esté escrito casi igual que el real, una táctica llamada “typosquatting”).
  • Descargas lo que crees que es el instalador de Teams, pero en realidad es un malware llamado OysterLoader. Una vez instalado en tu sistema, permite que los hackers accedan y terminen bloqueando todos tus archivos con ransomware.
Manos sobre un ordenador portátil.
EThamPhoto / Getty Images / EThamPhoto / Getty Images

Por qué esto es importante: Se trata de una campaña increíblemente inteligente. Estos individuos, vinculados a más de 200 filtraciones de datos, forman parte de una red de "ransomware como servicio" (sí, existe de verdad).

  • Para que la estafa funcione, utilizan un montón de certificados digitales: esas pequeñas cosas que supuestamente le dicen a Windows: "Oye, este software es legítimo y seguro".
  • Dado que el malware posee un certificado (probablemente robado), su ordenador confía en él y es posible que su antivirus ni siquiera lo detecte. Una empresa de seguridad afirmó que, inicialmente, casi ningún antivirus lo detectaba, lo que dio a los hackers tiempo suficiente para infiltrarse.
  • Microsoft está inmerso en un juego de alto riesgo similar al de golpear topos; ya han revocado más de 200 de estos certificados falsos, pero los delincuentes siguen evolucionando.

¿Por qué debería importarme?: Este no es solo un problema para las grandes empresas. Está afectando a particulares, escuelas y pequeñas empresas; a cualquiera que busque software popular.

  • Si has descargado Microsoft Teams (o cualquier otra aplicación popular) recientemente a través de un anuncio de búsqueda, podrías estar en riesgo.
  • Con solo hacer clic en ese enlace equivocado, podría bastar para que todo tu ordenador —todas tus fotos, documentos y archivos personales— quede encriptado y se exija un rescate.
Candado en el teclado.
TheDigitalWay/Pixabay / Pixabay

¿Qué sigue?: Los expertos en seguridad están trabajando en ello, y Microsoft está contraatacando , pero estos grupos se adaptan rápidamente. ¿La mejor defensa para ti? Es muy sencillo:

  • Jamás descargues software desde un anuncio de búsqueda.
  • En serio, no lo hagas. Siempre ve directamente al sitio web oficial (como escribir microsoft.com a mano).
  • Usar un bloqueador de anuncios en tu navegador también es una excelente idea, ya que probablemente evitará que veas estos anuncios maliciosos. ¡Cuídate!