TeamViewer como herramienta de espionaje debido a un Malware
TeamViewer es una de las herramientas de conexión remota más utilizadas por su versatilidad y gran desempeño además de todo lo que puedes hacer con su versión gratuita, lo cual hace que la herramienta sea más atractiva todavía.
Con todo esto hay quienes se aprovechan de esta gran herramienta a su manera como el equipo TeamSpy ha iniciado una nueva campaña para engañar a los usuarios de internet enviándoles correos electrónicos engañosos de cuentas falsificadas, los cuales incluyen un malware que al ejecutarse instalan TeamViewer para usarlo como herramienta de espionaje.
La primera vez se tuvo qué comprometer a TeamViewer para lograr el, pero en esta ocasión TeamSpy está utilizando direcciones de correo falsificadas con mensajes engañosos, el asunto “eFax message from “1408581 **” y un archivo ZIP adjunto que al abrirlo ejecuta un archivo EXE, el cual almacena un archivo DLL malicioso en el equipo.
Quizá el mayor problema para los equipos que cuentan con una solución antivirus sea que sólo 15 de 58 pudieron detectar el malware de TeamSpy, entre los cuales se encuentran Windows Defender, Kaspersky, ESET, McAfee, Sophos, Symantec, Cyren, entre otros.
Ya que el malware está programado para ocultarse, resultará casi imposible ser detectado por la víctima si el antivirus no sirvió como primer filtro.
Lo más recomendable es eliminar los correos de procedencia dudosa sobre todo los que tenga algún archivo adjunto.
