Archivos RTF: así es el nuevo truco para colar Phishing

Los ataques Phishing son sin duda una de las técnicas más usadas por los piratas informáticos para robar contraseñas. Es algo que podemos recibir a través del correo electrónico, por SMS o incluso a través de un mensaje por redes sociales. Sin embargo los ciberdelincuentes modifican constantemente sus ataques para adaptarlos y que pasen desapercibidos. En este artículo nos hacemos eco de cómo están usando cada vez más archivos RTF.

Usan archivos RTF para colar Phishing

Pero, ¿Qué son los archivos RTF? Son las siglas de Rich Text Format. Es compatible con la mayoría de procesadores de texto, como por ejemplo Microsoft Office. Esto hace que no sea difícil que un usuario pueda abrirlos o editarlos. Esto hace que sean usados por los piratas informáticos como la vía de entrada para atacar sistemas.

Un grupo de investigadores de Proofpoint encontró que los piratas cibercriminales usan plantillas RTF maliciosas. Aprovecha la funcionalidad legítima para reemplazar el destino de un archivo con una URL falsa, desde la cual pueden robar información y es ahí donde empieza el ataque.

Básicamente significa que colocan direcciones de sitios web maliciosos en archivos RTF a través de la función de plantilla. Esto, posteriormente, podría cargar malware en una aplicación o robar credenciales de Windows. ¿Cuál es el problema de todo esto? Un antivirus puede analizar ese archivo RTF y considerarlo seguro, aunque en realidad contiene una URL falsa.

Este es el truco que están utilizando los piratas informáticos para llevar a cabo ataques Phishing y no ser detectados por las medidas de seguridad. Un problemas más que se añade a todas las amenazas que hay presentes en la red y que pueden comprometer nuestros sistemas de una u otra forma.

Evitar el Phishing en tiempo real

Cómo evitar ataques Phishing de este tipo

Entonces, ¿Qué podemos hacer para evitar ataques Phishing a través de archivos RTF? Lo principal está claro: no descargar archivos RTF. Siempre debemos asegurarnos de qué tipos de archivos vamos a bajar y, por supuesto, cuál es su procedencia. El sentido común en estos casos es la mejor arma para protegernos del Phishing y de otros muchos tipos de ataques.

Además, recomendamos contar con un buen antivirus. Es cierto que pueden no ser suficientes para detectar amenazas a través de archivos RTF, pero un programa actualizado podría evitar muchos tipos de ataques y servir como ayuda muy importante para estar más protegidos en la red.

Por otra parte, tener todo actualizado es vital. Con esto nos referimos al propio sistema operativo, al navegador y cualquier programa que tengamos instalado. Esto es imprescindible para corregir posibles vulnerabilidades y errores que aparezcan. Debemos hacerlo para evitar la entrada de software malicioso de este tipo que pueda comprometernos.

En definitiva, los piratas informáticos vuelven a adaptarse una vez más y en este caso utilizan archivos RTF para llevar a cabo ataques Phishing. Resulta imprescindible estar protegidos en todo momento y lo mejor es evitar descargar este tipo de archivos. También será fundamental contar con programas de seguridad y tener todo actualizado para evitar problemas. Entre otras cosas, es esencial también cifrar las copias de seguridad en la nube y evitar problemas.

Fuente > Howtogeek

¡Sé el primero en comentar!