Encontrado malware oculto en falsas solicitudes de presupuestos a empresas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Investigadores de ESET alertan sobre una campaña de ciberataques que en este caso afecta a organizaciones españolas y, en menor medida, a portuguesas. Muchas de ellas están recibiendo por correo electrónico falsos presupuestos para la realización de servicios, y que en realidad se trataban de archivos infectados. Uno de los aspectos importantes de esta nueva campaña es que los correos están escritos en perfecto castellano y parecen provenir de empresas legítimas e, incluso, conocidas, con el objetivo de hacer más creíble la solicitud.

Los correos analizados suplantan al remitente mediante técnicas de spoofing, “aunque no se descarta que en algunos casos se haya conseguido tomar el control de los servidores de correo de las empresas remitentes”, advierten desde ESET. Al tratarse de correos remitidos desde empresas reales, muchos usuarios interpretan que se trata de correos legítimos y descargan el fichero adjunto en formato .xls, .rtf o .doc, que intenta aprovechar la vulnerabilidad CVE-2017-11882 en Microsoft Office para comenzar su actividad maliciosa..

El fichero malicioso adjunto tiene una peculiaridad con respecto a otros casos anteriores, ya que Office no permite la ejecución automática de código incrustado en los documentos, algo que permitiría que el malware se activase solo con abrir un documento. Es el usuario el que debe activar manualmente la opción para poder ver ese código y, por eso, los delincuentes incrustan mensajes que les invitan a hacerlo.

“Aun en pleno 2018 sigue existiendo la creencia entre muchos usuarios de que los ficheros Word o Excel no representan un peligro para sus sistemas, a pesar de haber sido utilizados en todo tipo de ataques desde hace más de 20 años”, asegura Josep Albors, responsable de investigación en ESET España. Desde la compañía recuerdan que, para evitar caer en este tipo de amenazas, es necesario mantener actualizado el sistema operativo y las aplicaciones, desconfiar de correos electrónicos no solicitados aunque provengan de remitentes de confianza, y disponer de soluciones de seguridad, que sean capaces de detectar amenazas, como ESET Smart Security.