Malware

Los creadores de malware, definitivamente, no descansan en su búsqueda de nuevas formas de distribuir contenido malicioso y evadir las precauciones de seguridad que se puedan tomar contra sus ataques.

Una de las recomendaciones clásicas que se siguen los usuarios, es la referida a no hacer clic en enlaces de dudosa procedencia, pero puede que esta recomendación sea insuficiente. Investigadores de seguridad de Trend Micro y Dodge This Security descubrieron un malware que no necesita que el usuario haga clic en el enlace malicioso para instalar un troyano bancario. Sólo con pasar el puntero del ratón sobre un enlace que se halla en un archivo portador, se descargará el malware.

La diseminación de esta nueva amenaza tuvo lugar durante una campaña de distribución de spam a finales de mayo. Los correos no deseados se enfocaron en empresas de África, Medio Oriente y Europa. El asunto solía estar relacionado con facturas y órdenes de compra numeradas, y contenía un único archivo adjunto de PowerPoint. Al abrir el archivo, la presentación mostraba una sola hoja con un hiperenlace en el centro con el texto “Loading… wait” (Cargando… espere). Al pasar el puntero del ratón sobre dicho enlace, se activa la ejecución de un script malicioso que va incrustado en el archivo.

El script es un descargador que ejecuta un troyano que roba las credenciales bancarias de la víctima.

Ataques con troyanos bancarios aumentaron un 16% en 2018

Afortunadamente para quienes tienen las versiones más modernas de la Suite Office, la característica de Vista Protegida advierte al usuario sobre la ejecución del script, como “una posible preocupación de seguridad”. Al deshabilitar la ejecución, queda conjurando el riesgo. Lo malo es que versiones más antiguas de Office no poseen la Vista Protegida, y pondrán en riesgo a los usuarios si abren la presentación y pasan el puntero sobre el enlace malicioso.

La campaña de spam que distribuyó este malware descendió para el 29 de mayo, pero podría cobrar nueva fuerza bajo otras formas, por lo que hay que extremar las precauciones frente a contenido adjunto no solicitado.

Más en TekCrispy