Al principio de la pandemia, cuando trabajar desde casa era novedoso para muchos y las llamadas de videoconferencia eran nuevas, el bombardeo con zoom comenzó a convertirse en un problema para las empresas y las escuelas. No se sabía cuándo podía aparecer un bromista, posiblemente desnudo o vomitando obscenidades, para arruinar una llamada en curso.
En estos días, los bombarderos zoom tienen planes más nefastos. Según el proveedor de seguridad de correo electrónico Avanan, los piratas informáticos se están infiltrando en las reuniones de Microsoft Teams y colocan enlaces a malware en el chat. Los piratas informáticos pueden ingresar a las reuniones después de comprometer las cuentas de correo electrónico que pertenecen a los empleados. Avanan, propiedad de la firma de seguridad Check Point Software, advierte que los piratas informáticos podrían estar robando las credenciales de inicio de sesión de Microsoft 365 a través de campañas de phishing por correo electrónico.
Una vez que el pirata informático ingresa a una reunión, suelta un archivo ejecutable malicioso que se hace pasar por un programa legítimo llamado «User Centric». Si alguien descarga e instala el archivo, el programa troyano suelta archivos DLL maliciosos, lo que permite al hacker secuestrar el sistema desde lejos.
¿Cómo puede evitar un intento de pirateo durante sus videollamadas de Microsoft Teams? Los siguientes tres consejos le ayudarán.
1. Obtenga confirmación verbal.
Si alguien coloca un enlace en el chat, pregunte sobre el propósito del enlace antes de hacer clic en él. Los piratas informáticos pueden hacerse pasar por sus compañeros de trabajo robando sus credenciales de inicio de sesión, por lo que nunca puede ser demasiado cuidadoso con lo que descarga.
2. Instale el software antivirus y manténgalo en funcionamiento.
Microsoft Teams tiene detección antivirus integrada con Microsoft 365, pero Avanan afirma que el escaneo ha sido lento para identificar ataques en tiempo real.
3. Proteja sus inicios de sesión con un administrador de contraseñas.
Deje de usar las mismas credenciales de inicio de sesión en toda la web. Use un administrador de contraseñas para crear y almacenar contraseñas únicas y seguras para el trabajo y la navegación personal.
¿Te gusta lo que estás leyendo? Te encantará recibirlo en tu bandeja de entrada semanalmente. Regístrese para recibir el boletín de SecurityWatch.
Resumen
Cambiar a un nuevo administrador de contraseñas
Si su administrador de contraseñas no tiene todas las funciones que desea o necesita, es hora de hacer un cambio. Afortunadamente, la mayoría de los administradores de contraseñas ofrecen pruebas gratuitas de sus niveles premium, por lo que puede alternar entre los servicios antes de encontrar el adecuado para usted.
El mejor administrador de contraseñas es uno que es fácil de usar, por lo que no vuelve a almacenar sus credenciales en notas adhesivas o, peor aún, a usar las mismas contraseñas para cada inicio de sesión en la web. Encontrar su administrador de contraseñas perfecto puede tomar un poco de prueba y error, pero afortunadamente cambiar es fácil.
Cómo exportar e importar sus contraseñas actuales
Si está listo para cambiar de un administrador de contraseñas a otro, la forma más fácil es exportar sus credenciales de su administrador de contraseñas actual a un archivo en su computadora que importa a su nuevo administrador de contraseñas.
Muchos servicios le permiten guardar el archivo con el nombre de archivo especial del servicio. El servicio también puede permitirle exportar información de inicio de sesión, como nombres de usuario y contraseñas, a través de un archivo CSV.
Una vez que haya guardado sus contraseñas anteriores en su computadora, instale el nuevo administrador de contraseñas. Durante el proceso de configuración, el administrador de contraseñas le preguntará si desea importar la información de su contraseña actual, que es donde entran sus nuevos archivos. Importe el archivo especializado o el archivo CSV al nuevo administrador de contraseñas, ¡y estará listo para comenzar!
Recomendado por Nuestros Editores
Si bien exportar e importar suele ser el método más simple, existen otras formas de cambiar los administradores de contraseñas que puede probar si esta no funciona para usted.
¿Qué más está pasando en el mundo de la seguridad esta semana?
OpenSea investiga robos de NFT de alto perfil. La compañía todavía está tratando de determinar cómo se robaron los NFT.
Estados Unidos acusa a Rusia de lanzar ataques DDoS para desestabilizar Ucrania. Estados Unidos dice que observó evidencia técnica que vincula los ataques de esta semana a bancos ucranianos con un servicio de inteligencia militar ruso.
¿Necesito una VPN en casa? Quedarse en casa es la forma más efectiva de protegerse durante la pandemia, y eso significa mucho más tiempo en línea en casa. Una VPN puede ayudar a asegurar esa conexión crítica.
Estados Unidos acusa a los piratas informáticos rusos de robar datos confidenciales de defensa de los contratistas. Los funcionarios estadounidenses dicen que los piratas informáticos rusos han robado datos relacionados con el desarrollo de armas y aeronaves estadounidenses, a veces dirigiéndose a usuarios corporativos de Microsoft 365.
La verdad social de Trump solo puede fortalecer a Mastodon. El similar de Twitter respaldado por Trump acaba de lanzarse a principios de esta semana y, para bien o para mal, atraerá más atención que nunca hacia la red social.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
