24 de abril de 2026

Grupo UNC6692 usa Microsoft Teams para engañar y desplegar malware SNOW

Grupo UNC6692 usa Microsoft Teams para engañar y desplegar malware SNOW

Recientemente, se ha descubierto un nuevo grupo de ciberdelincuentes conocido como UNC6692, que utiliza tácticas de ingeniería social a través de Microsoft Teams para instalar un malware personalizado en computadoras comprometidas. Este hallazgo, realizado por Mandiant, destaca la creciente sofisticación de los ataques cibernéticos y la necesidad urgente de estar alerta.

Cómo funciona el ataque

El grupo UNC6692 se hace pasar por empleados del soporte técnico de IT y convence a sus víctimas para que acepten invitaciones a chats de Microsoft Teams desde cuentas externas. Una vez en contacto, afirman ayudar con un problema de inundación de correos electrónicos (una avalancha de mensajes spam) y envían un enlace de phishing (un enlace fraudulentamente diseñado para robar información) que lleva a la instalación de un software malicioso.

  • El enlace lleva a una página que parece ofrecer una utilidad para reparar el correo.
  • Al hacer clic, se descarga un script que permite al atacante realizar una serie de acciones maliciosas.
  • Se instala un complemento malicioso llamado SNOWBELT en el navegador Edge, que permite el control remoto del sistema.

A quién afecta

Entre marzo y abril de 2026, el 77% de los incidentes observados por los investigadores de ReliaQuest se centraron en empleados de alto nivel, como ejecutivos, lo que indica que estos ataques están dirigidos a las personas más influyentes dentro de las organizaciones. Esto es preocupante, ya que los ataques a estas posiciones pueden permitir a los atacantes acceder a información crítica y confidencial.

Qué significa esto para ti

Este tipo de ataque ilustra la importancia de ser cauteloso al recibir comunicaciones a través de plataformas de colaboración como Microsoft Teams. Las empresas deben reforzar sus políticas de verificación para el soporte técnico y limitar el acceso a herramientas de compartición de pantalla. Para los usuarios, es crucial mantener la precaución y no hacer clic en enlaces de fuentes desconocidas, incluso si parecen ser de la empresa.

Fuente: https://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.html
← Anterior Vulnerabilidad de LMDeploy permite acces...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Campaña de malware utiliza SumatraPDF para atacar a usuarios en Asia
Descubren un modelo de IA capaz de identificar vulnerabilidades en software
Vulnerabilidad de LMDeploy permite acceso no autorizado a datos sensibles en menos de 13 horas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio