Dridex: La historia se repite, aparecen los ataques con macros a Microsoft Word
Posted by Unknown on 6:56 p.m. with No comments
Nuevo Malware - Dridex
Se acaba de descubrir un nuevo malware que intenta
robar las credenciales de acceso a la banca en línea, utilizando las macros de
Microsoft Word tal como se hacía hace una década.
La forma de distribución es mediante un correo electrónico
el cual contiene un documento de Word adjunto, el cual será mostrado como una
factura u otro tipo de documento financiero, del cual es probable que mucha
gente no sospeche. Pero cuando lo abras te pedirá activar las macros y justo en
el momento que lo hagas se comenzaran a ejecutar una serie de scripts haciendo
llamadas a tareas repetitivas, entre ellas descargara Shellshock, otro gusano
reportado hace unos meses atrás.
Parte del funcionamiento de este malware es
cambiar la página web de tu banca en línea, solicitando datos adicionales como
el número de seguro social (para el caso de los Estados Unidos).
Según las mediciones actuales de Trend Micro la
mayoría de los computadores infectados se ubican en Australia 19.91%, luego
Reino Unido con 15,24%, seguido de Estados Unidos con 14.08%, otros países afectados
son Italia, España, Japon, India, Francia y China.
Es interesante ver como estos delincuentes actúan,
ya que a principios de los 2000 fueron muchos los ataques con esta morfología,
luego Microsoft hizo grandes esfuerzos para corregir las fallas de seguridad en
los Macro y hasta desactivo por defecto el uso de las mismas. Diez años más
tarde parce que jugando con la memoria de las personas regresan con la misma metodología
y les funciona.
En este punto lo más efectivo que puedes hacer
es:
- Asegúrate que las macros estén desactivadas en todas tus aplicaciones Office.
- Ignorar correos con adjuntos que no estés esperando.
- Si te llega un correo con adjunto de un conocido, ábrelo sin activar las macro para que puedas validar que su contenido es autentico o confiable.
A tener cuidado, el hecho de que inicialmente
este focalizado en Europa no quiere decir que América está exenta, recordemos
que vivimos en un mundo globalizado y que estas amenazas saltan de un
continente a otro en pocos minutos.
0 comentarios:
Publicar un comentario