Los ciberdelincuentes están ingeniando nuevas formas de esquivar a los antivirus para garantizar el éxito de sus actividades ilícitas. Al parecer, un grupo de maleantes ha dado con la clave para hacerse pasar por diferentes empresas que mandan emails masivos con archivos Word dañados. Su objetivo principal es robar las credenciales de usuario de Microsoft para extraer todos sus datos, pero lo peor de todo es que este tipo de ciberamenazas no se pueden identificar. ¿Cómo logran evadir los controles de seguridad?
Las campañas de correos electrónicos fraudulentos vuelven a ser el centro de prevención de muchos expertos en ciberseguridad que alertan de todos los riesgos que pueden llegar a producirse si finalmente cumplen con su prometido: robar la información confidencial de todos las personas que los reciban. Sin embargo, no todo acaba aquí, porque los antivirus están teniendo problemas para identificar si este tipo de mensajes son o no fraudulentos cuando inicias la descarga del archivo.
Según se indica, se trata de una de las situaciones más peliagudas que se han visto en mucho tiempo y todos los usuarios que reciban este tipo de correos deben estar atentos a posibles ataques cibernéticos, pues sus datos de usuario de Microsoft podrían pasar a manos de los malhechores. A continuación, os contamos cómo actúan y qué tienes que hacer para rehuir de estos confrontamientos virtuales.
El ciberataque que elude la seguridad de tu antivirus
Una empresa norteamericana de búsqueda de malware está inmersa en la investigación de uno de los sucesos conflictivos más peligrosos que se han producido en los últimos meses. La compañía Any.Run ya se ha puesto manos a la obra para comprobar de primera mano el recibimiento de una nueva oleada de correos electrónicos que contienen archivos Word maliciosos muy complicados de detectar. Incluso, los programas antivirus más potentes, como VirusTotal, tampoco son capaces de tantear sobre si habita un posible riesgo de seguridad en su contenido. Los responsables del estudio comentan que todas las pruebas reflejaron el mensaje «limpio» o «elemento no encontrado», por lo que han logrado zafarse de la seguridad con éxito.
En concreto, el ciberataque sortea filtros de spam de Outlook, por lo que los correos llegan directamente a la bandeja de entrada, lo que supone un aumento del riesgo de la privacidad. Asimismo, para que la víctima pique, se utiliza como suplantación departamentos de recursos humanos de multinacionales americanas muy reconocidas, presentando una amplia gama de temas relacionados con beneficios y bonificaciones orientados hacia los empleados, las víctimas de este entramado.
Estos documentos Word de phishing están dañados intencionadamente para que sean fácilmente recuperables. Una vez abiertos, se indica el escaneo de un código QR con logotipos de la empresa suplantada. Al escanearlo con tu teléfono móvil, automáticamente te redirige a un inicio de sesión de tu cuenta de Microsoft aparentemente legítimo, pero en realidad se trata de una escabechina. Aquí te pedirá que introduzcas tu usuario y contraseña para ser posteriormente extraídos.
Cómo protegerse
Por el momento, España es uno de los países que está exento de este tipo de ciberamenazas, pero nunca está de más conocer todos los trucos para salir ileso de cualquier circunstancia escabrosa en la que nuestra información se vea comprometida.
Una de las primeras cosas que debes tener en cuenta es que si recibes un correo electrónico de un desconocido a tu bandeja principal, bloquea el remitente y envía el mensaje a la carpeta de spam, aunque siempre puedes terminar eliminándolo. No obstante, siempre es recomendable realizar capturas por si en algún momento has podido pinchar en el archivo corrupto y han conseguido acceder a tus datos.
Pero si notas que tu ordenador comienza a ralentizarse, prueba a pasar el antivirus y, si continúas con un rendimiento más bajo de lo normal, es posible que tengas que restaurar por completo tu PC. No obstante, siempre puedes hacer previamente una copia de seguridad de todas tus fotos, vídeos y archivos.
The post Una nueva campaña de correos falsos envía documentos Word dañados imposibles de detectar appeared first on ADSLZone.
