Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

¿Usas TeamViewer en tu empresa?  Cuidado con este nuevo ataque

Bogotá D.C. 19 de abril de 2017

TeamViewer es una de las herramientas más usadas en las compañías para que sus empleados puedan realizar ciertas funciones desde distintos lugares  sin estar presentes en su sitio de trabajo por medio del acceso remoto, además de tener la posibilidad de monitorear la operación y actividades de otros colaboradores.

Por  supuesto, al ser tan usada y poseer estas funciones se hace bastante atractiva para los delincuentes; el poder acceder a esta herramienta es tener carta abierta a los sistemas e información de las empresas que la usan. Como era de esperarse los delincuentes no se dan por vencidos buscando alternativas de ataque y para esta herramienta ya la encontraron, se trata de  TeamSpy,  un malware que infecta y obtiene la información de usuario y contraseña de la víctima en esta herramienta

Todo por medio de un archivo infectado en Word que envían por correo electrónico que al ser ejecutado solicita la típica autorización para activar unas macros para visualizar el contenido, lo típico que sucede cuando el documento está infectado, al dar los permisos este descargara una supuesta imagen pero en realidad es todo el contenido malicioso que suplantará a TeamViewer sin que el usuario lo detecte.

 La imagen trae consigo una versión modificada de la herramienta que al ser instalada va a ser mostrada al usuario para que este ingrese por este medio los datos de acceso, por supuesto esta información es recolectada y enviada a unos servidores externos en donde usaran esta información.

La recomendación más importante es no abrir ni descargar archivos de remitentes desconocidos, es necesario revisar las cuentas de correo, la redacción del mensaje y su intención; en caso de descargar evitemos dar permisos adiciones a las macros, pues el sistema las bloquea al detectar riesgos y por lo mismo no posee los permisos de inmediato, nuestra seguridad en gran parte depende de nosotros.

¿Tienes dudas o necesitas asesoría? Cuenta con nosotros www.bittin.co

Fuente: Redes Zone.

Escrito por: Estefanía Toloza