Nos hacemos eco de una nueva amenaza que puede robar contraseñas si cometes el error de abrir un archivo Word fraudulento. Te vamos a explicar cómo actúa y qué puedes hacer para protegerte de este problema y de otros similares. Es una de las estrategias que pueden utilizar los cibercriminales para robar credenciales y poner en riesgo los datos personales de los usuarios sin que se den cuenta de ello.
Este nuevo malware se denomina CarnavalHeist. Utilizan documentos de Word para colarlo y llegar a la víctima. Van a buscar la manera de que la víctima caiga en el anzuelo y termine por abrir ese archivo. Es por ello que resulta esencial no caer en la trampa y mantener el sentido común al recibir documentos de este tipo.
Roban contraseñas con un Word
Los documentos Word, pueden tener macros o exploits que actúan una vez la víctima abre el archivo. Ese va a ser el objetivo del atacante: que la víctima descargue y ejecute ese documento. A partir de ahí, van a poder robar contraseñas, datos personales o colar algún malware para tomar el control del dispositivo. CarnavalHeist es una nueva amenaza, pero realmente hemos visto otras similares. Se oculta en un archivo Word que, normalmente, vas a recibir por correo electrónico. Los cibercriminales van a pedirte que lo abras y para ello van a usar alguna estrategia. Pueden decir que se trata de una factura o algo importante que necesites abrir.
A veces no envían directamente el archivo en ese correo, sino que te ponen un link que lleva a una web maliciosa donde sí vas a poder descargar ese archivo. Según parece, en el caso de CarnavalHeist se descarga un archivo LNK malicioso que va a ejecutar la carga útil. Es ahí cuando empieza el problema. Este malware utiliza técnicas engañosas, como mostrar un archivo PDF falso y así engañar a la víctima al tiempo que ejecuta código malicioso en segundo plano. Utiliza scripts de Python ocultos, dominios generados y DLL inyectados que van a actuar como un troyano.
Nuestra recomendación es que, siempre que encuentres un enlace que lleva a un sitio para descargar algo, pongas esta URL en un servicio gratuito como VirusTotal, el cual se encargará de escanear toda la web y también el archivo de descarga, con el objetivo de detectar posible malware. VirusTotal dispone de decenas de motores antivirus que te permitirá analizar tanto direcciones URL como archivos, y todo ello de manera completamente gratis.
Cómo protegerte
Entonces, ¿qué puedes hacer para protegerte de este problema? Sin duda, lo principal es no cometer errores. Nunca descargues archivos sospechosos que te lleguen por correo. Tampoco deberías hacer clic en enlaces que lleven a una página en la que no confías, ni pongas datos en lugares no oficiales. Siempre puedes saber si una web tiene virus. Si sospechas de un archivo que te hayan enviado por correo, lo mejor que puedes hacer es escanearlo con tu antivirus de forma manual, y también subirlo a un servicio como VirusTotal con el objetivo de que puedas escanearlo con decenas de motores antivirus.
También deberías asegurarte de tener un buen antivirus en tu dispositivo. Eso te ayudará a detectar amenazas en forma de malware. Hay muchas opciones, tanto gratuitas como de pago, por lo que te recomendamos elegir una que tenga buenas valoraciones y realmente te ayude a proteger tus dispositivos. Si usas un sistema operativo como Windows, nuestra recomendación es que uses Microsoft Defender porque funciona realmente bien, tiene una muy buena tasa de detección, consume muy pocos recursos, y las actualizaciones están directamente integradas en Windows Update.
Además, es esencial que tengas el sistema actualizado. Esto te ayudará a corregir posibles vulnerabilidades que podrían usar los atacantes para colar alguna amenaza. Si hicieras clic, por error, en un archivo Word malicioso, éste podría aprovecharse de algún fallo que tengas sin corregir. De ahí que sea vital tener siempre las últimas versiones. Siempre que el sistema operativo, navegador web y antivirus tengan actualizaciones, es fundamental actualizar lo antes posible con el objetivo de no tener ningún problema.
En definitiva, cuidado con los archivos Word que puedas recibir. Podrían contener un malware para robar tus contraseñas, por lo que es clave evitar cometer errores, tener un buen antivirus y todo actualizado.