Si recibes este Word o PDF con malware, haz esto para estar protegido

Si recibes este Word o PDF con malware, haz esto para estar protegido

Javier Jiménez

Son muchas las amenazas de seguridad que podemos encontrarnos al navegar por Internet, descargar archivos o simplemente abrir un e-mail. A veces el hecho de abrir un documento puede suponer un problema importante. En este artículo nos hacemos eco de una nueva amenaza que llega a través de un archivo Word o PDF y que tiene la capacidad de espiar a los usuarios, robar datos y, en definitiva, poner en riesgo los sistemas. Vamos a explicar qué hacer para evitarlo.

Los ciberdelincuentes siempre usan diferentes estrategias para intentar infectar al máximo número de personas posibles. Normalmente suelen usar emails de Phishing que dirigen hacia una web maliciosa, para posteriormente realizar la infección bajando un archivo .exe. Sin embargo, los archivos de Word y PDF también tienen la posibilidad de infectar con malware a los usuarios, por lo que es un vector de ataque que cada vez debemos tener más en cuenta.

Este exploit llega por Word y PDF

Un grupo de investigadores de seguridad de Resecurity ha detectado una nueva amenaza en forma de RAT. Se trata de un tipo de malware de administración remota que han denominado Escanor. Es una más de las muchas amenazas que podemos encontrar, pero con la peculiaridad de que se distribuye a través de dos tipos de archivos muy populares: Word y PDF. Esta amenaza es capaz de infectar sistemas con Windows y también con Android. Por tanto, puede comprometer tanto un teléfono móvil como un ordenador. Está a la venta en la Dark Web, por lo que puede ser muy utilizada por los ciberdelincuentes para estafar y robar datos de sus víctimas. Tiene la capacidad de controlar el dispositivo.

Nueva amenaza de malware

Uno de los riesgos más importantes de este malware en el caso de Android es que tiene la capacidad de interceptar códigos de autenticación de dos factores. Con esto podrían llegar a entrar en la cuenta bancaria de la víctima, por ejemplo. También es capaz de recopilar las coordenadas GPS, registrar pulsaciones de teclas, activar cámaras del dispositivo o rastrear los archivos para robar información. Todo ello de forma remota.

Una de las capacidades que tiene esta herramienta maliciosa, como indican los investigadores de seguridad, es tener acceso no autorizado a la cuenta comprometida desde el dispositivo de la víctima, de forma remota, y de esta forma no tener que poner las credenciales. Podrían tener el control total de nuestro ordenador de manera realmente sencilla, para extraer toda la información de nuestro ordenador, infectarlo con un ransomware para poder pedirnos un rescate posteriormente y mucho más.

Qué hacer para evitar estos ataques

Como ves, Escanor se trata de una amenaza de seguridad importante que puede afectar tanto a dispositivos móviles como también a ordenadores. Es esencial evitar que infecte los equipos y para ello podemos tomar ciertas medidas de precaución. El objetivo es mantener la seguridad y privacidad en todo momento. Lo más importante es el sentido común. Este tipo de malware llega a través de un archivo Word y PDF. No es algo exclusivo de esta amenaza, ya que muchas otras usan métodos similares. Por tanto, evita descargar archivos de este tipo que puedan ser peligrosos. Suelen llegar a través del correo electrónico, pero también redes sociales o incluso descargas en Internet.

Error 0x800704ec en Windows Defender

Otra buena idea es contar siempre con un buen antivirus. Hay muchas opciones, como es el caso de Microsoft Defender o Avast. Van a permitir que tus datos personales estén protegidos y no entre ningún tipo de software malicioso o, en caso de que entre, lo eliminarán. Aunque hay muchas opciones, siempre debes elegir una de garantías. Debes saber que Microsoft Defender es el sistema de protección predeterminado en los sistemas operativos Windows 10 y Windows 11, el cual funciona realmente bien para protegernos de las principales amenazas de Internet, además, se actualiza diariamente a través de Windows Update y la integración con el sistema es simplemente perfecta. Otras características de este Microsoft Defender es que también es capaz de detectar el ransomware, y es que, si el sistema operativo detecta que algún proceso está modificando o eliminando decenas de archivos, automáticamente podría reconocerlo como ransomware y proceder a su bloqueo instantáneo para evitar pérdida de datos.

También debes asegurarte de que tienes actualizado el equipo correctamente. Cuenta siempre con las últimas versiones instaladas, ya que solo así corregirás vulnerabilidades y fallos que pueda haber. Instala parches del sistema operativo, pero también de cualquier programa que tengas instalado. Es muy importantes que actualices todos los PC que tengas, por supuesto, siempre es recomendable tener la última versión del sistema operativo que es quien recibirá primero los parches de seguridad.

En definitiva, como ves esta amenaza se distribuye a través de archivos Word y PDF. Pueden llegar a tomar el control total de tu dispositivo, por lo que es importante que tomes medidas de prevención. Es esencial evitar el malware y cualquier otra amenaza que pueda haber.

¡Sé el primero en comentar!