Eset informa del descubrimiento de una nueva campaña de malware en Latinoamérica con fuerte incidencia en México, la cual infecta a los usuarios y convierte a sus dispositivos en botnets. Ésta se propaga a través de un archivo Word proveniente de una falsa entidad financiera.
Así, si el usuario llegara a intentar abrir el documento, cuyo nombre es “Retiro-Compra.doc”, encontrará un aviso para habilitar los Macros de Microsoft Word con el objetivo de visualizarlo. En caso de que la víctima efectúe la acción, aparecerá un nuevo mensaje de error que le impedirá acceder al supuesto archivo. Esta es la forma en la que el equipo quedará afectado por el código malicioso.
VBA/TrojanDownloader.Agent.TI es el nombre del troyano que se oculta en el sistema e informa al atacante de las acciones del usuario. La firma señala que el uso de documentos Word que descargan variantes de malware a la computadora de sus víctimas, son una tendencia que creció en los últimos años. Por medio de esta técnica, los cibercriminales logran engañar a los usuarios y convertirlos en parte de una botnet.
LAS SUGERENCIAS DE EXPERTOS
Eset recomienda el uso de una solución de seguridad proactiva para evitar este tipo de ataques; así como tener en cuenta el rol que cumplen la educación y gestión de la información para evitar estas situaciones.
El fabricante aconseja nunca habilitar los macros de un documento, así como tener en consideración que las instituciones financieras no adjuntan documentos de office ni solicitan la ejecución de macros.
Compartir nota:
