ransomware-2321665_1280

12 Jun Detectan malware que se instala sin hacer clic en enlace infectado

Detectan malware que se instala sin hacer clic en enlace infectado
Califica esta publicación

Si piensas que estás a salvo del malware ya que nunca haces click en enlaces sospechosos, pues no te sientas tan seguro porque encontraron una nueva manera de infectar tu PC. Investigadores de seguridad informática han descubierto que los ciberdelincuentes han comenzado recientemente a usar un programa de descarga de malware que instala un troyano bancario en tu computador, incluso sin hacer clic en el enlace. Todo lo que se necesita para activar la descarga es colocar el puntero del mouse sobre un hipervínculo en un archivo PowerPoint adjunto.

Según los investigadores, la técnica fue utilizada en una reciente campaña de correo electrónico spam dirigida a empresas y organizaciones en Europa, Oriente Medio y África. Los asuntos de los correos electrónicos eran en su mayoría relacionados con las finanzas, como “Factura” y “Orden de compra”, con una presentación de PowerPoint adjunta.

El archivo de PowerPoint tiene un solo hipervínculo en el centro que dice “Cargando … espere” que tiene un script PowerShell malicioso incrustado. Al colocar el puntero del mouse sobre el enlace, se ejecuta el script. Si se está ejecutando una versión más reciente de Microsoft Office, sin embargo, todavía tendrías que aprobar la descarga del software malicioso antes de que infecte tu computador.

sehabseguri

Esto se debe a que las versiones más modernas de la suite tienen “Vista Protegida”, que mostrará un aviso que te avisará acerca de una “posible aviso de seguridad” cuando el script comience a ejecutarse. Simplemente haz clic en “Deshabilitar complemento” o “Cancelar” y estarás bien. Sin embargo, las versiones anteriores de la suite no tienen esa capa adicional de seguridad. El instalador puede instalar un virus troyano en tu sistema para robar tus credenciales y la información de la cuenta bancaria en el momento en que el puntero del mouse se posicione sobre el enlace.

Como conclusión podemos recomendar que si trabajas con órdenes de compra o facturas mediante correo eletrónico no debes abrir emails sospechosos. También crear un filtro o lista blanca de correos es una buena idea.