Los piratas informáticos tienen muchos métodos para poder robar a las víctimas. A veces usan estrategias más sofisticadas, pero en otras ocasiones cosas realmente sencillas. En este artículo vamos a hablar de una amenaza que se basa en un archivo Word. A través de este tipo de archivos logran cargar código malicioso y estafar a la víctima. Es importante tomar medidas y no caer en la trampa.
Archivo Word para colar el malware SVCReady
Concretamente se trata del malware SVCReady que cuelan a través de un archivo Word. A través de las propiedades de este tipo de documento, logra ejecutar macros VBA malicioso. Llega a través de un archivo adjunto por correo electrónico, por lo que una vez más el e-mail vuelve a ser una vía de entrada muy utilizada por los atacantes.
Un grupo de investigadores de seguridad de HP ha detectado que esta amenaza lleva varios meses activa. Sin embargo, ha recibido varias actualizaciones y eso hace pensar que todavía se encuentra en una etapa temprana de desarrollo. Es un problema de seguridad importante, que puede afectar a muchos usuarios.
Podemos decir que todo empieza con un correo electrónico que recibimos. Ese e-mail contiene un archivo Word malicioso. Buscan, mediante un ataque Phishing tradicional, que la víctima haga clic y abra ese documento. Sin embargo hay una diferencia respecto a otras amenazas similares, y es que en esta ocasión ejecuta cargas maliciosas a través de VBA y no mediante PowerShell o MSHTA, que es lo habitual.
Utilizan la estrategia de dividir las macros del código Shell malicioso para poder eludir las medidas de seguridad. A partir de ahí, una vez se ejecute va a infectar el sistema, comenzará a realizar consultas al Registro de Windows y enviar la información recopilada a un servidor controlado por los atacantes.
Este malware cuenta con muchas funciones una vez ha infectado a la víctima. Es capaz de descargar un archivo, realizar capturas de pantalla, ejecutar comandos, recopilar información del sistema, ver los dispositivos conectados por USB, etc. Todo esto va a poner en riesgo la seguridad y privacidad.
Qué hacer para evitar este problema
¿Qué podemos hacer para evitar ser víctimas de este ataque que usa un archivo Word? Lo cierto es que protegernos es sencillo. El atacante va a necesitar que hagamos clic y abramos ese documento que nos llega por e-mail. Por tanto, lo principal es el sentido común y no cometer errores. Nunca debes abrir un documento si no sabes realmente quién es la fuente y no tienes la certeza de que es legítimo. Siempre puedes ver si un Word es fiable.
Además, es importante también contar con programas de seguridad actualizados. Un buen antivirus puede ayudar a detectar amenazas de este tipo y eliminarlas antes de que pueda ejecutarse y comprometer la seguridad. Hay muchas opciones disponibles, tanto gratuitas como de pago, pero debes elegir siempre cuál utilizar de forma correcta.
Otro punto importante es que debes actualizar siempre el sistema. Muchas amenazas como esta pueden explotar vulnerabilidades que hay en el equipo. Contar con las últimas versiones, tener todo actualizado, va a hacer que se corrijan esos fallos y los piratas informáticos no encuentren una puerta abierta para atacar.