Nueva técnica para colar malware en Excel sin ser detectado

Nueva técnica para colar malware en Excel sin ser detectado

Javier Jiménez

Cuando navegamos por Internet es muy común que nos topemos con amenazas que pueden poner en riesgo nuestra seguridad. Esto afecta a todo tipo de sistemas operativos y dispositivos. Por suerte podemos hacer uso de numerosas herramientas que nos protegen, aunque también hay que indicar que los piratas informáticos perfeccionan constantemente sus técnicas. Precisamente de esto vamos a hablar en este artículo. Nos hacemos eco de una nueva técnica que utilizan para colar malware en archivos Excel sin ser detectados.

Malware en archivos Excel sin ser detectados

Como sabemos, muchas variedades de malware pueden infectar nuestros equipos a través de archivos Excel o Word. Pueden poner en riesgo nuestros sistemas si descargamos un archivo malicioso. Normalmente los antivirus detectan estos ataques, de ahí la importancia de contar siempre con software de seguridad. Sin embargo a veces los piratas informáticos perfeccionan sus ataques para intentar ocultarse a estas herramientas que nos protegen.

Un grupo de investigadores de seguridad ha detectado una nueva técnica que utilizan los piratas informáticos para colar el troyano GraceWire, capaz de robar contraseñas de las víctimas. Lo hacen a través de archivos Excel, pero haciendo uso de un nuevo método para librarse de los antivirus.

Lo que hacen concretamente es solicitar a la víctima que antes de descargar ese software malicioso rellenen un CAPTCHA. Se trata de algo legítimo que es utilizado por muchas plataformas y servicios para distinguir entre usuarios legítimos y bots. De esta forma consiguen que ese malware esté detrás de ese código, de ese CAPTCHA que hay que superar.

Detrás de estos ataques está el grupo conocido como Chimborazo. Ha estado detrás de diferentes campañas que tienen como objetivo infectar con el malware GraceWire. Ahora utilizan este método que hemos mencionado para evadir las medidas de seguridad.

Campañas de Phishing para enviar malware

También han visto que el grupo distribuye el archivo Excel infectado a través de campañas de Phishing y enlaces web incrustados. Estos correos electrónicos de Phishing están vinculados a sitios que redireccionan o contienen archivos adjuntos HTML maliciosos. En todos los casos, Chimboranza se apoyó en la técnica CAPTCHA para minimizar el riesgo de detección. Así pueden ocultarse del antivirus.

Hay que tener en cuenta que este método no es una novedad, sin embargo no es algo que se haya realizado en muchas ocasiones o sea común.

Todo esto provoca que debamos tener más presente que nunca el sentido común. Es cierto que contar con herramientas de seguridad puede prevenir la entrada de amenazas que comprometan nuestra seguridad, pero también debemos conocer las limitaciones. Un antivirus no nos protege de todas las amenazas de seguridad.

Por tanto nuestro consejo principal para prevenir ataques de este tipo es el sentido común. Nunca descargar software desde fuentes que no sean fiables, ni tampoco iniciar sesión a través de links de terceros y tener mucho cuidado de nuestro correo electrónico. Precisamente a través del e-mail llegan muchas amenazas que pueden comprometer nuestros sistemas.

Os dejamos un artículo donde explicamos los tipos de correos que no debemos abrir.