Utilizan un documento de Microsoft Word vacío para distribuir malware

Escrito por Adrián Crespo
Seguridad
0

La utilización de documentos de Microsoft Word es algo que se había perdido y no era un problema tan común para los usuarios. Sin embargo, los ciberdeliuentes se han dado cuenta que la utilización de estos documentos permite eludir los sistemas de protección contra correos spam de los servicios de correo. Una nueva oleada hace uso de un archivo de estas características vacío, provocando el desconcierto en el usuario cuando intenta visualizarlo.

De nuevo se tienta al usuario indicando en el cuerpo del mensaje que este documento posee información relacionada con la actividad mostrada en sus cuentas durante los últimos días, describiéndola como anormal y sospechosa. Cualquier usuario que no tenga conocimiento de los temas utilizados en las estafas y el funcionamiento de estas procederá a la descarga del fichero para comprobar de qué se está hablando. Sin embargo, cuando realice la apertura del documento se encontrará con una gran sorpresa: el documento de Microsoft Word está completamente vacío.

Hay que recordar que las macros por defecto no están habilitadas, pudiendo ver el usuario el mensaje en la parte superior donde se indica que para disfrutar de la funcionalidad completa del documento se debe activar esta característica. Desde Bitdefender son claros y concisos: la única forma de evitar que el equipo sea infectado es no activar la ejecución de macros en el documento.

El archivo vacío de Microsoft Word se distribuye sobre todo por países europeos

Desde la empresa de seguridad Bitdefender aclaran que la amenaza se está distribuyendo sobre todo en Europa, siendo loa países más afectados Italia, Francia, Reino Unido y Alemania. Sin embargo, a este listado también habría que añadir Canadá y Australia. La amenaza lleva activa desde principios de esta semana y se ha calculado que se están enviando 7.000 correos diarios.

La utilización de código ofuscado provoca que los sistemas de protección de los servicios de correo no sean capaces de filtrar el correo y que finalmente este se ubique en la bandeja de entrada de los usuarios en lugar de la carpeta de spam.

Cuando la macro se ejecuta se realiza la apertura del navegador web con una dirección desde la que se realiza la descarga de un archivo. Para evitar su instalación solo es necesario cancelar la descarga o en el caso de la realización de esta borrar el archivo de forma inmediata.

Fuente | Softpedia