Reservas de hotel falsas contienen virus en documentos Word

Escrito por Adrián Crespo
Seguridad
0

La nueva oleada de spam está diseñada para afectar tanto a los establecimientos hoteleros y de alojamiento en general como a los usuarios particulares. El correo incluye un documento en el que se hace creer que se detalla más información sobre las reservas, sin embargo, lo que se busca es que el usuario abra los documentos Word y active las macros para conseguir infectar el equipo con el malware.

No se trata de la primera vez que hablamos de un virus de estas características, ya que en el mes de julio alertábamos de que estos virus habían vuelto a los correos spam, siendo una alternativa muy utilizada en años anteriores pero que había caído en desuso. Un ejemplo claro de estos virus y correos spam lo tuvimos semana más tarde, cuando un correo falso del Banco de Santander contenía un documento Word que poseía un virus VB.

Tal y como ya hemos mencionado con anterioridad, el correo posee dos versiones y está diseñado para afectar tanto a los establecimientos hoteleros como a los usuarios de igual forma.

Descarga del archivo colfdoc.it/cart/update.exe

En el caso de los establecimientos hoteleros, se hace creer que en dicho documento se adjunta información relacionada con una reserva realizada y algunas características que estarían sujetas a ser incluidas siempre que se encuentren disponibles.

Sin embargo, en el caso de los usuarios particulares de lo que se informa es de algo muy distinto. Se intentar hacer creer que se ha procedido a realizar una reserva con una tarjeta de crédito y que ha existido un problema para finalizar el proceso de compra de forma correcta.

Los usuarios y establecimientos que opten por descargar los documentos Word e intenten visualizar la supuesta información se encontrarán con un mensaje que informa sobre que se han desactivado las macros. Hay que tener muy en cuenta que para que los virus VB logren ejecutarse estas deben permanecer activadas, por lo tanto, abrir el documento no supone infectar el equipo con dicho malware. En este caso activar la macro supone la descarga e un archivo, siendo este el auténtico virus que se va a instalar, conocido como Win32/TrojanDownloader.Wauchos.AF.

El virus, tal y como es de suponer, afecta únicamente a todos los sistemas Windows y las herramientas de seguridad que existen en la actualidad pueden detectar su presencia con bastante facilidad. La finalidad de este malware parece ser que es descargar otros archivos maliciosos y realizar su instalación en el equipo. Para buscar su primera detección hay que retroceder hasta el mes de junio, afectando desde entonces a muy pocos equipos.

Fuente | Dynamoo´s blog