No importa que tengas instalado un potente antivirus, o que uses un sandpit antes de executor ficheros peligrosos. Los ciberdelincuentes se las apañan para encontrar nuevas formas de romper las defensas. Una eva técnica de phishing elude estas protecciones, using documentos de Word corruptos.
La firma de seguridad any. run ha descubierto un ataque phishing que evade los antivirus, y no permite executorse en un sandpitutilized documents Word corruptos que supuestamente include bonificaciones de nóminas, pagas extra, bonos, y otros ganchos.
El ataque está directed a empleados de ciertas empresas, ya que los documentos de Word tiene el logo de las empresas, e incluso reales de los empleados para parecer más reales. Vamos a ver cómo funciona esta estafa.
New phishing attack with corrupted Word documents
Según ha podido comprar any.run, estos documentos se enviaban a empleados de empresasdesde un correo falso que simulaba el departamento de administración o de nóminas de dicha empresa.
Los ficheros de Microsoft Word son detectados como limpios por los antivirus, y producen un error al attemptar abrirlos en un sandpitporque están corruptos.
Sin embargo, aun conteniendo fallos, Microsoft Word puede abrirlos. Entonces aparece un mensaje que indica que el documento adjunto se ha corrompido, y aparece un código QR para poder volver a descargarlo.
The Word file does not contain a virus virus, because the QR code does not open the web page contained in it. Como ocurre en este caso. El QR apunta a una web que simula el departamento de nóminas, en donde pide iniciar sesión con la cuenta de la empresa.
Al hacerlo, los ciberdelincuentes roban el nombre de usuario de la cuenta, con la que tienen acceso a la empresa.
Lo destaable de esta nueva técnica de phishing, es cómo elude la seguridad. The Word document fixed the suggestionde tal forma que los antivirus lo identifican como un fichero comprimido corrupto. Al intentar descomprimirlo no pueden hacerlo, así que lo catalogan de fichero inservible y, por tanto, inofensivo.
Embargo of sin, la corrupción solo es parcialgenerada de tal forma que Microsoft Word pueda partially leer el fichero de texto, para shower el mensaje y el código QR.
La protección ante este tipo de phishing es siempre la misma: no download ficheros de ningun enlace o código QR que llegue por emailhasta check are origen.
User documentos Word corruptos para eludir el antivirus, sin estropear del do do el ficheroes una técnica muy inteligente, que requiere una gran destreza.
Nights cómo trabajamos hr ComputerHoy.
Labels: Viral, Microsoft, virus, phishing, Microsoft Office