Con el desarrollo de herramientas comerciales colaborativas, los ciberdelincuentes han encontrado una manera de dialogar en vivo con los empleados y empujarlos para ayudarlos en sus ataques. Este es el caso de Cybergang Black Basta, y su ransomware del mismo nombre, que establece sus miras en Microsoft Equipos como vector de sus fechorías. El grupo objetivo de empresas y administraciones en todo el mundo. Para llegar allí, su método consiste en bombardear a sus víctimas de spam y luego fingir ser un servicio de asistencia informática y acceder a los sistemas de información objetivo.

Parece que esta técnica se ha perfeccionado como se muestra El trabajo de los investigadores en seguridad de Liviaquest. Descubrieron que Black Basta usó equipos para involucrar la conversación con las posibles víctimas. Nuevamente, los atacantes pretenden ser empleados del servicio de asistencia. Según el informe, el contacto a veces se establece a través de invitaciones a discusiones grupales sobre equipos.

Anime a las víctimas a descargar herramientas de monitoreo remoto

En estas discusiones, los ciberdelincuentes alientan a los usuarios a hacer clic en los códigos QR que conducen a un sitio web fraudulento. Estos últimos están adaptados a la organización objetivo y a menudo se pueden distinguir de los sitios de empresas auténticas revisando cuidadosamente el subdominio. Según los investigadores, el objetivo de los atacantes es alentar a los usuarios del equipo a descargar Monitoreo y herramientas de administración remota (RMM) y acceder al entorno objetivo.

Para protegerse de estos ataques, Reliaquest recomienda varias medidas. Primero, las empresas deben desactivar la comunicación con usuarios externos dentro de los equipos. Si es necesaria la comunicación con usuarios externos, ciertas áreas de confianza pueden estar en la lista blanca. Luego, la política antivuelco en el mensaje debe ser reforzada. También se debe asegurar que la periodización se active para los equipos, en particular para el evento CHATCreated, para facilitar la detección e investigación de este tipo de actividad.