No es ningún secreto que los ciberdelincuentes buscan y tratan de adentrarse en nuestro sistemas y dispositivos de todas las maneras posibles para tratar de hacerse con tanto nuestra información personal como la bancaria. Son muchas las técnicas que utilizan para ello, y entre una de las más populares está la de esconderse o hacerse pasar por apps que usamos todos los días.
Es casi imposible detectar y proteger todas las posibles vías por las que los ciberdelincuentes se cuelan en nuestros dispositivos para robar información confidencial. Hay veces que lo que buscan es nuestros propios datos, mientras que otras el objetivo que tienen es la empresa para la que trabajas y te usan como la puerta de entrada.
Fue el pasado mes de agosto cuando el equipo de investigadores de Trend Micro detectó un malware llamado DarkGate Loader que se entregaba mediante campañas de 'spam' a través de Microsoft Teams enviadas a cuentas de Microsoft Office 365 comprometidas.
Este virus se distribuye mediante 'phishing', con mensajes que integran enlaces fraudulentos, y supuestamente lleva activo desde hace varios meses antes de ser descubierto y que está afectado también a otras cuentas en otras plataformas como Skype o Zoom.
Los investigadores de esta compañía han señalado que cabe la posibilidad de que los atacantes se hicieran con estas cuentas al conseguir las credenciales de acceso a Teams y otras plataformas como Skype filtradas y disponibles a través de foros de hackers clandestinos.
Con ello, han explicado que no se trata de un 'malware' nuevo, sino que los primeros indicios de DarkGate datan de finales de 2017 y que, en base a su actividad más reciente, se han detectado ataques a nivel global, tanto en América (41%), Asia, Oriente Medio y África (31%) y en Europa (28%).
Qué hacer
No es fácil saber con certeza si somos víctimas de este malware, sobre todo, si el objetivo de los ciberdelincuentes son los datos que almacena la compañía para la que trabajas. Por ello en el caso de sospechar, lo mejor es cambiar tus contraseñas, actualizar tu equipo y añadir capas de seguridad extra.
A su vez, siempre es recomendable contarle tus inquietudes a tu empresa para que ellos investiguen a fondo y encuentren si de verdad ha habido una filtración.