Los piratas informáticos ahora pueden colar malware en los GIF que compartes

Aranzulla de Los Pobres

¿Qué tan bajo llegará el malware a su dispositivo? Pensamos que usar Minecraft para obtener acceso a su computadora era el método más nefasto que habían producido los piratas informáticos, pero hay un nuevo tipo de ataque aún más bajo que usa Microsoft Teams y GIF para montar ataques de phishing en su computadora.

El nuevo ataque se llama GIFShell e instala malware en su computadora para robar datos. Lo hace colándose en GIF de aspecto inocente y luego esperando a que compartas el GIF con tus colegas a través de Microsoft Teams .

Una videollamada en curso en Microsoft Teams.

El problema fue descubierto por el experto en ciberseguridad Bobby Rauch , quien compartió sus hallazgos exclusivamente con Bleeping Computers . Este nuevo ataque GIF explota múltiples vulnerabilidades en los equipos de Microsoft para crear una cadena de ejecuciones de comandos.

En primer lugar, lo único que necesitan los atacantes es una forma de ingresar a Microsoft Teams, y se han decidido por uno de los elementos web favoritos de todos: los GIF. Los ataques incluyen código malicioso en GIF codificados en base64. Luego usan la propia infraestructura web de Microsoft para desempaquetar los comandos e instalarlos directamente en su computadora.

Microsoft Teams es bastante seguro y tiene múltiples niveles de protección contra el uso compartido de archivos maliciosos. Sin embargo, los GIF suelen ser benignos y a la gente le encanta compartirlos. Son el conducto perfecto para los ataques.

Los archivos pueden engañar a su computadora para que abra programas de Windows como Excel. Luego puede enviar datos a su creador engañando a Windows para que se conecte a un servidor remoto.

Rauch reveló sus hallazgos a Microsoft en mayo de 2022, pero la compañía aún tiene que corregir las fallas. Microsoft le dijo a Bleeping Computers que los ataques GIF "no cumplen con los requisitos para una solución de seguridad urgente".

Lo mejor que puede hacer por ahora es no abrir ningún GIF que alguien pueda compartir con usted en Teams . Estaremos atentos a esta historia y le informaremos cuándo, y si, Microsoft soluciona la vulnerabilidad.