BabyShark, la última amenaza en macros de ficheros de Excel anexados a un e-mail

BabyShark, la última amenaza que llega en un archivo Excel

Son muchos los medios por los cuales podemos recibir amenazas en nuestros dispositivos. No importa el sistema operativo que utilicemos, siempre corremos el riesgo de que entre malware. Es por ello que es importante contar siempre con programas y herramientas de seguridad. Hoy vamos a hablar de una amenaza que está creciendo en los últimos tiempos y que llega a través de archivos Excel a nuestro correo. Más concretamente nos hacemos eco de BabyShark, el último malware que llega por este medio.

BabyShark y otras amenazas que llegan con un archivo Excel

El correo electrónico es un medio muy utilizado por los ciberdelincuentes para desplegar diferentes tipos de amenazas. Hablamos de ataques Phishing, por ejemplo, así como el envío de archivos fraudulentos.

Si hablamos del caso de BabyShark en concreto, de momento no afecta a usuarios de España. Se hace pasar por un correo oficial, lógicamente falso, con un archivo Excel adjunto. Este archivo contiene macros de Excel maliciosos que, al ejecutarse, es capaz de cargar malware en el sistema de la víctima.

BabyShark no es más que un caso nuevo relacionado con esta técnica. Los ciberdelincuentes envían archivos Excel a los correos electrónicos de las víctimas con la esperanza de que se abran. De esta forma podrían introducir malware, descargar software malicioso y comprometer el sistema.

Un atacante podría desplegar comandos con la intención de robar información de la víctima. Podría hacerse con la dirección IP, datos sobre el sistema, ejecutar tareas…

Sin embargo esta campaña no es exclusiva, por desgracia. BabyShark simplemente es un nuevo ataque que está afectando a muchos usuarios. Pero son muchos los correos que reciben los usuarios con archivos Excel y Word adjuntos y que realmente se trata de un ataque. Por suerte los proveedores de correo electrónico han mejorado poco a poco los métodos para detectarlos. Sin embargo siguen siendo muchos los que se cuelan.

Cómo evitar ser víctima de este tipo de ataque

Es conveniente tener presente ciertas precauciones para evitar ser víctima de este tipo de ataque que utiliza un archivo Excel para distribuir malware. Lo primero y más básico es tener conocimiento de los e-mails que recibimos. Si vemos alguno que no nos cuadra, que la información no corresponde con algo que estemos esperando y que además tenga un archivo Excel en su interior, lo mejor es eliminarlo automáticamente.

Jamás debemos descargar ningún archivo adjunto en un correo de este tipo. Lo mejor es ignorarlo y borrarlo. Tampoco debemos contestar.

Para detectar un correo fraudulento de este tipo podemos echar un vistazo a aspectos como la dirección de correo o el cuerpo del mensaje. A veces simplemente con ver el nombre del e-mail ya podemos detectar que se trata de algún intento de engaño. Lo mismo ocurre con el asunto del mensaje, así como el propio cuerpo del correo. Más aún si vemos archivos adjuntos extraños.

También es importante contar con programas y herramientas de seguridad que puedan protegernos de estas amenazas. Además, siempre hay que mantener los equipos actualizados.

Ver información original al respecto en Fuente:
https://www.redeszone.net/2019/02/26/babyshark-amenaza-archivo-excel/