MAIL QUE ANEXA APARENTE FICHERO DOC que es un XLS CON MACROS MALICIOSAS

Recibido mail anexando fichero : “Doc_789426 invoice_Swift date_26_nov_2019.xls”, avisamos que se trata de un malware:

TEXTO DEL MAIL
______________

Asunto: PAYMENT for . 81523
De: “IFK PVT LTD.” <ejs.generalstore@mac.com>
Fecha: 27/11/2019 1:36
Para: DESTINATARIO

Dear Partner,

Please find attached herewith

1 attachments (total)

Thanks & Regards,

HEAD Office

ANEXADO : Doc_789426 invoice_Swift date_26_nov_2019.XLS —> Fichero XLS con macros maliciosas

____________________

Preanalisis de virustotal sobre fichero anexado (XLS con macros)
https://www.virustotal.com/gui/file/a4b1b488ce4dd9beb0fd83acfc5ebff139a2ec0cf594453001a33ac33a4f7875/detection

AppVersion 16
CodePage Windows Latin 1 (Western European)
CompObjUserType Microsoft Excel 2015 Worksheet
CompObjUserTypeLen 32
CreateDate 2019:11:26 12:37:24
FileType XLS
FileTypeExtension xls
HeadingPairs Worksheets1
HyperlinksChanged No
LinksUpToDate No
MIMEType application/vnd.ms-excel
ModifyDate 2019:11:26 12:44:33
ScaleCrop No
Security None
SharedDoc No
Software Microsoft Excel

Mas enmarañado es dificil … Con un nombre que empieza por DOC… es un XLS con macros maliciosas, que, como siempre, avisamos que NO SE DEBEN ACTIVAR, APARTE DE NO EJECUTAR FICHEROS, ENLACES O IMAGENES ANEXADOS EN MAILS NO SOLICITADOS.

RECORDAR:

UNA VEZ MAS RECORDAR QUE ES MUY IMPORTANTE SOSPECHAR DE MAILS RECIBIDOS SIN HABER SIDO SOLICITADOS, A LOS QUE CONVIENE NO EJECUTAR FICHEROS ANEXADOS NI IMAGENES NI ENLACES, NI ACTIVAR LAS MACROS QUE PUDIERAN CONTENER, AUNQUE LO PIDIERAN, Y CUIDADO TAMBIEN CON EL TEXTO, (NO HACER CASO A NUMEROS DE TELEFONO QUE PUDIERAN INDICAR PARA QUE SE LES LLAME) Y MENOS ENVIAR LOS DATOS QUE PIDIERAN !!!

Y recordar lo que indicamos sobre la máxima en Internet:

“El mejor antivirus siempre será el modo en que los usuarios/as usen el sentido común al navegar por Internet” .

SALUDOS

ms, 27-11-2019