¡Cuidado! Están usando Dropbox y Google Docs para colar este peligroso malware

Los ciberdelincuentes pueden utilizar muchas técnicas para colar virus y todo tipo de variedades de malware. Desde un simple correo con un link a una web maliciosa, hasta colar aplicaciones fraudulentas para que las instales. En este artículo, nos hacemos eco de cómo están utilizando tanto Dropbox como Google Docs para distribuir un peligroso malware que puede poner en riesgo tus dispositivos. Te vamos a explicar qué hacer para protegerte.
Concretamente, se trata de un troyano conocido como Orcinius. Tiene la capacidad de ocultar su infección, por lo que pasa desapercibido. Está utilizando estas dos plataformas para mantenerse siempre actualizado y así distribuir cargas útiles maliciosas con las que podrían lograr su objetivo los piratas informáticos.
Dropbox y Docs para distribuir Orcinius
Este malware tiene una macro VBA oculta con la capacidad de conectarse a Windows y empezar a monitorear las ventanas que hay en ejecución, pulsaciones de teclas o uso de claves de registro. Por tanto, podría llegar a robar las contraseñas que pongas al iniciar sesión en cualquier plataforma, entre otras cosas.
Pero, ¿cómo llega a infectar? Parece que lo que están utilizando es un documento Excel que simula ser un calendario. Este documento cuenta con tres hojas y el archivo contiene una macro VBA modificada, ya que han destruido el código fuente original y han dejado el código modificado de forma maliciosa.
Como suele ser común en este tipo de archivos maliciosos, una vez se abre el documento y se ejecutan las macros, empieza el problema. Los ciberdelincuentes están utilizando Dropbox y Google Docs para mantenerlo actualizado y poder distribuir las cargas útiles maliciosas en una segunda etapa, que es cuando empiezan a registrar las pulsaciones de teclas o ver todas las ventanas que tienes abiertas.
Cómo evitar este troyano
Es importante tomar medidas para evitar ser víctima de este troyano llamado Orcinius, pero también de cualquier otro similar que pueda llegarte. Si utilizas la nube, en plataformas como Dropbox, Google Drive y similares, es esencial que evites cometer errores. No abras enlaces desconocidos, ni descargues o ejecutes archivos que puedan ser una trampa. El sentido común, va a ser tu primera barrera para protegerte.
También conviene que tengas un buen antivirus instalado en el equipo. Si, por error, llegas a descargar un archivo malicioso, un programa de seguridad podría ayudarte a detectar ese problema y eliminarlo lo antes posible. Vas a encontrarte con muchas opciones, por lo que siempre debes analizar muy bien cuál vas a instalar. De lo contrario, podrías tener un programa que realmente no mejore tu protección. Podrías usar VirusTotal para analizar archivos.
Por otra parte, mantener el sistema actualizado es otra forma de evitar problemas de seguridad. En muchos casos, los piratas informáticos van a explotar vulnerabilidades que pueda haber. Podrían usar ese fallo como puerta de entrada y colar algún malware, robar datos, etc. Asegúrate siempre de tener todo bien actualizado.
En definitiva, cuidado con Dropbox y Google Docs, ya que lo pueden utilizar para distribuir malware. Ten especial cuidado con archivos Word y Excel, los cuales podrían contener cargas maliciosas. Asegúrate siempre de usar un buen antivirus y tener todo actualizado.