Protégete del nuevo archivo Word que roba tus contraseñas

Protégete del nuevo archivo Word que roba tus contraseñas

Javier Jiménez

Hemos visto en muchas ocasiones que a través del e-mail podemos ser víctimas de muchos tipos de ataques. Hoy nos hacemos eco de una nueva campaña que está utilizando un simple archivo Word con el objetivo de infectar a las víctimas y robar sus contraseñas. No es algo nuevo, ni mucho menos, ya que son muchos los ataques similares. Por ello hemos querido dar una serie de consejos para explicar cómo protegernos de este problema que puede poner en riesgo nuestra privacidad.

Raccoon y KPOT, las nuevas amenazas disfrazadas de Word

Un grupo de investigadores de seguridad ha descubierto dos nuevas amenazas denominadas Raccoon y KPOT. El objetivo no es otro que disfrazarse de un simple archivo Word y llegar a las víctimas a través del e-mail para posteriormente ejecutarse. Estos correos electrónicos lógicamente son falsos y solo buscan llamar la atención para que la víctima lo abra y a partir de ese momento poder robar información y contraseñas.

Esta campaña de malware envía la carga útil a través del e-mail, como hemos mencionado. Utiliza un documento firmado por la compañía DocuSign, que se dedica a administrar documentos electrónicos.

En esta campaña están utilizando asuntos de mensaje que incluyen palabras como “archivos” o “documentos”. Pueden utilizar mensajes como “documento importante de tu contrato” y similares. Buscan llamar la atención de la víctima y que abra el correo. Una vez descarga o abre ese archivo es cuando se ejecuta el malware.

También utilizan mensajes relacionados con la seguridad. Un ejemplo son las frases del tipo “hemos robado la cuenta de tu amigo y aquí está toda la información”. También directamente podrían ir hacia nosotros, explicando que nuestra cuenta está en peligro y que debemos tomar una serie de acciones.

En definitiva, como vemos, lo que buscan básicamente es atraer la atención de la víctima. Conseguir que ese usuario llegue a ejecutar el archivo y que el malware avance. Hay que estar muy alerta para no cometer errores de este tipo.

Cómo protegernos ante este tipo de ataques

Una manera interesante de protegernos de este tipo de ataques y otros similares es contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a evitar la entrada de malware. Podemos contar con una gran variedad de software de seguridad que nos ayude a evitar este tipo de problemas. Ya sabemos que tenemos programas tanto gratuitos como de pago y están presentes en todo tipo de dispositivos.

También es fundamental mantener los sistemas correctamente actualizados. Son muchas las ocasiones en las que surgen vulnerabilidades que son aprovechadas precisamente por los piratas informáticos para que sus archivos maliciosos y ataques tengan éxito. Se basan en esos fallos de seguridad que debemos corregir mediante parches que suelen lanzar los desarrolladores.

Pero sin duda lo más importante es el sentido común. Hemos visto que este tipo de campañas utiliza mensajes para llamar la atención de la víctima. Posteriormente nos hace descargar malware que puede poner en riesgo nuestro equipo. Hay que tener siempre presente este tipo de problemas y evitar caer en errores.

Os dejamos una lista con algunos proyectos de código abierto de seguridad.