Facturas de Adobe, la nueva forma de propagar malware

Escrito por Rubén Velasco
Seguridad
0

Los piratas informáticos están constantemente buscando nuevas formas de distribuir malware de la forma más indetectable posible. Como enviar un ejecutable a través del correo electrónico es sospechoso y la mayoría de los usuarios están concienciados de ello, en esta ocasión estos piratas han enviado un simple documento de texto, aparentemente inofensivo, pero que esconde un peligroso malware.

Según podemos leer en el blog de seguridad de Eset, una nueva campaña de distribución de malware se está llevando a cabo utilizando unas falsas facturas de Adobe Creative Cloud como nexo entre los piratas informáticos y las víctimas de estos. Varios usuarios han reportado un correo electrónico en nombre de Apple que incluso utiliza un dominio oficial de la compañía y que viene con un archivo .doc adjunto que, en teoría, es la supuesta factura.

Cuando los usuarios abren el documento para consultar la supuesta factura se encuentran con un mensaje que indica que dicho documento tiene macros (código para ejecutar) adjuntas y si queremos ejecutarlas.

macro_libreoffice

Muchos procesadores de texto bloquean por motivos de seguridad estas macros, evitando así que el código se ejecute sin la intervención obligatoria del usuario. Los piratas informáticos han sido conscientes de ello y han decidido añadir a la falsa factura un mensaje en el que explican cómo permitir la ejecución de este código para poder visualizar correctamente la supuesta factura.

macro_libreoffice_adobe_foto

No se necesitan más pruebas para sospechar de esta supuesta factura, especialmente si no hemos hecho uso de los servicios de computación en la nube de Adobe, sin embargo, en Eset han querido identificar por completo la amenaza y han descubierto que la macro del fichero se centra en ejecutar un fichero oculto dentro del propio documento llamado “rsrs.exe“.

adobe_malware_macro_foto

Este archivo corresponde a un malware llamado “Wauchos“. Es utilizado para descargar otras piezas de software malicioso más complejas en los sistemas de sus víctimas a la vez que crea una botnet bajo las manos del pirata informático probablemente destinada a realizar ataques dirigidos.

Sin duda un método de distribución de malware muy rudimentario, similar a los métodos utilizados en los años 90, pero que aún sigue siendo muy peligroso para muchos usuarios.

¿Has recibido en alguna ocasión algún mensaje similar con un malware oculto en una macro?


Noticias relacionadas