Vuelven a usar Word para infectar equipos en la red

Vuelven a usar Word para infectar equipos en la red

Javier Jiménez

Son muchas las amenazas que pueden afectar a nuestros dispositivos. Muchos tipos de malware que pueden comprometer nuestra seguridad y privacidad. Como sabemos, los métodos de infección también son diversos. Eso sí, pueden afectar a todo tipo de dispositivos. Hoy nos hacemos eco de una nueva amenaza que vuelve a propagarse a través de un simple archivo Word. Vamos a explicar en qué consiste. También daremos algunos consejos para evitar ser víctimas de este problema.

ObliqueRAT, el nuevo malware que se propaga con un archivo Word

ObliqueRAT es el nuevo malware que puede llegarnos a través de un simple archivo Word. Se trata de un troyano que en principio está dirigido a organizaciones pero que podría acabar por afectar también a usuarios particulares. Se basa en documentos maliciosos de Microsoft Word para propagar sus ataques.

Los investigadores de seguridad han indicado que esta amenaza puede estar detrás de otros ataques similares. Utilizan macros similares y el método de propagación es parecido.

En esta campaña, los atacantes usan mensajes de correo electrónico de Phishing con documentos adjuntos de Microsoft Office para entregar el malware ObliqueRAT. Hemos visto muchos casos en los que infectan dispositivos a través de un simple archivo de Word.

Si el usuario llega a abrir ese archivo que recibe por e-mail le solicitará una contraseña. Al introducir la clave correcta se activa el script VB en el documento malicioso. Una vez se ejecuta agrega un acceso directo en el sistema para poder funcionar una vez se reinicia el equipo.

Posteriormente este RAT se comunica con un servidor remoto controlado por los piratas informáticos. De esta forma puede ejecutar diferentes comandos que pongan en riesgo nuestra seguridad. Puede recopilar todo tipo de información del sistema y la envía a ese servidor.

Esta amenaza que llega con un archivo Word puede también extraer archivos del sistema. Podría terminar cualquier proceso que se esté ejecutando y, como hemos mencionado, ejecutar cualquier comando.

Ataques a través de Word

Cómo evitar ser víctima de este problema

Lo primero y más importante es el sentido común. Como hemos mencionado esta amenaza llega a través de un archivo Word. Sin embargo son muchos los tipos de malware que pueden llegar por el mismo método. Es esencial que no abramos ni descarguemos archivos adjuntos que puedan ser una amenaza. Es importante saber conocer siempre la fuente del e-mail.

Por supuesto también hay que contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware y evitar que nuestros sistemas estén en riesgo. Existen muchos programas que pueden protegernos y esto es algo que debemos aplicar sin importar el tipo de dispositivo o sistema operativo que estemos utilizando. Será necesario instalar siempre software de este tipo.

Además, otro consejo importante es actualizar e instalar siempre los últimos parches. A veces surgen vulnerabilidades que pueden poner en riesgo nuestros equipos. Son los propios desarrolladores quienes lanzan estas actualizaciones de seguridad.

Os dejamos un artículo donde dimos algunos consejos para mantener la seguridad en redes sociales.