Un simple archivo puede hacer que tu sistema se vea comprometido y un atacante logre robar contraseñas o datos. En este artículo nos hacemos eco de cómo están usando un documento Excel justo para ello. En este caso, el objetivo es Windows. Vamos a hablarte de cómo funciona, cómo puede llegar este archivo a tu sistema y, lo más importante, qué debes hacer para protegerte y evitar este tipo de amenazas.
Generalmente, los atacantes van a necesitar que cometas algún error. Por tanto, si conoces muy bien cuáles son sus estrategias, podrás estar prevenido y disminuir así el riesgo de tener problemas. Solo con hacer clic donde no debes, podrías estar exponiendo el funcionamiento de tu equipo y todos los datos almacenados.
Usan un Excel para atacar
En otras ocasiones hemos visto cómo utilizan un archivo Word, un PDF o una simple imagen. En este caso, el arma que utilizan es un documento Excel. Detrás de esto está el grupo de cibercriminales conocido como UNC1151. Ahora, investigadores de seguridad de Mandiant, han identificado una campaña que se dirige a diferentes países de Europa.
Lo que hacen los atacantes es enviar un correo electrónico malicioso. En ese e-mail van a colar documentos Excel que contienen macros VBA. Al abrirlos, descargan archivos LNK y DLL, para lograr su objetivo de infectar el sistema. Esta estrategia se diferencia de otras similares, en las que descargaban un archivo cifrado JPG. En este caso, lo que descargan es un archivo SVG y poder utilizar una carga útil final con amenazas como AgentTesla, Cobalt Strike o njRAT.
Su estrategia principal es utilizar un mensaje que invite a la víctima a abrirlo. Un ataque Phishing clásico. Pueden indicar que hay algún problema con algo, que necesitas realizar algún cambio, que puedes ver una imagen en la que apareces, una factura que debes pagar… En definitiva, cualquier cosa que te invite a hacer clic y descargar ese archivo Excel. Al hacerlo, se ejecutan las macros que desencadenan todo lo demás.
Hay que tener en cuenta que este tipo de ataque no es aislado; es frecuente ver muchos similares. Por ello, tomar medidas de prevención va a ser clave. El objetivo siempre debe ser preservar tus datos personales y no dar facilidades a los cibercriminales, los cuales están acecho para robar tus contraseñas.
Protégete
Lo más importante de todo es mantener el sentido común. Como has podido ver, en este tipo de ataques van a necesitar que caigas en la trampa y descargues ese archivo Excel para, posteriormente, abrirlo. Si no haces esto, si simplemente ignoras y borras ese correo, no vas a tener que preocuparte por nada. Por tanto, siempre debes evitar cometer errores.
También deberías mantener tus dispositivos actualizados. En muchos casos, este tipo de estrategias van a aprovecharse de algún fallo de seguridad que pueda haber en Windows, Android o en cualquier programa que puedas usar. Al actualizar a la última versión, vas a tener los últimos parches instalados y evitarás así problemas.
Por otra parte, contar con programas de seguridad también sería de ayuda. Un buen antivirus va a ayudarte a detectar malware y amenazas muy variadas. Asegúrate siempre de tener un buen software, que sea de garantías y esté bien configurado para que pueda protegerte en Internet. Incluso podrías usar antivirus online.
En definitiva, cuidado si recibes un documento Excel a través del correo electrónico. No lo abras, salvo que estés 100% seguro que se trata de un contacto fiable y es un archivo que esperas recibir. Podría tratarse de una trampa y van a tomar el control de tu equipo.
El artículo Así pueden atacar tu Windows solo con abrir este tipo de documento Excel se publicó en RedesZone.
0 Commentaires