Este nuevo ataque roba todos tus datos solo con un archivo de texto

Los piratas informáticos utilizan múltiples estrategias para lograr robar datos, contraseñas o comprometer los dispositivos. A veces usan técnicas sencillas, mientras que en otras ocasiones son más sofisticadas. En este artículo nos hacemos eco de una nueva campaña que utiliza un simple documento de texto para robar datos de sus víctimas. Vamos a explicar cómo funciona y qué debes hacer para evitar este problema.

Un archivo de texto puede robar tus datos

Un grupo de investigadores de seguridad de HP Wolf Security ha detectado una nueva campaña de malware que utiliza archivos de texto para infectar. Concretamente se trata de un archivo en el formato OpenDocument, que es ampliamente utilizado y compatible con programas como Microsoft Office, LibreOffice o Apache OpenOffice.

Uno de los mayores riesgos de seguridad de este tipo de archivos es que suele pasar más desapercibido que otros, como puede ser un PDF. Esto hace que la víctima confíe más y piense que está ante un documento que realmente es inofensivo, pero para nada lo es y puede llegar a robar datos personales.

Hay que destacar que no utiliza macros de primeras, algo que puede hacer que ese archivo sea detectado como amenaza. En cambio, sí utiliza contenido alojado de forma remota. Esto hace que los motores de antivirus no lo detecten con facilidad.

Esta amenaza llega a través de un correo electrónico. Suelen utilizar mensajes como una supuesta reserva, por ejemplo de un hotel. El objetivo es parecer algo verdadero y hacer que la víctima haga clic y descargue el documento de texto que en realidad es falso. En estos meses, además, es cuando más reservas hoteleras realizamos, ya que en verano es cuando más solemos viajar. Esto hace que sea más fácil que alguien termine haciendo clic pensando que es un documento que envía un hotel, por ejemplo.

Una vez se abre este archivo, aparecerá un mensaje indicando si queremos o no actualizar los campos de ese documento. Cuando la víctima hace clic en sí, es cuando se habilita realmente la macro. A partir de ahí puede ejecutar diferentes tareas y robar datos.

Malware al actualizar Windows

Qué hacer para evitar este problema

Entonces, ¿qué podemos hacer para evitar ser víctimas de este ataque que utiliza un documento de texto o cualquier otro similar? Lo cierto es que es muy sencillo, ya que lo más importante es el sentido común. El atacante va a necesitar que hagas clic en ese archivo, lo descargues y ejecutes para habilitar las macros.

Por tanto, evita siempre abrir documentos que te llegan por e-mail sin conocer realmente quién puede estar detrás de ese correo. Puede tratarse de una estafa que tenga como objetivo robar tus contraseñas, datos personales, etc. Es imprescindible evitar cometer errores de este tipo y eso ayudará a mantener tu seguridad.

También es buena idea contar con un buen antivirus. Esto ayudará a detectar posibles virus y malware en general que puedan llegar a través del correo o por otros medios. Por ejemplo Windows Defender es buena opción, pero hay otras muchas disponibles.

Además, mantener el sistema actualizado va a ayudar a corregir vulnerabilidades que pueda haber. Los atacantes pueden explotar fallos de seguridad que haya en aplicaciones o en el propio sistema. Si instalamos las últimas versiones podremos corregir esos fallos y estar más protegidos.

En definitiva, estos son algunos consejos para evitar el malware por correo. Puede haber muchas amenazas que pongan en riesgo tu seguridad y privacidad.

Fuente > gHacks

¡Sé el primero en comentar!