Nueva manera de esconder ransomware

333

Un ransomware oculto dentro de dos archivos a la vez podría parecer imposible pero no lo es, las técnicas para robar información se actualizan y debemos actualizarnos con ellas para no ser engañados..

Se ha descubierto una nueva ola de spam donde un ransomware es descargado y ejecutado en un macro oculto dentro de un documento de Word, que a su vez está anidado dentro de un PDF. Como una muñeca matryoshka, esas muñecas que están dentro de otras muñecas y parecen nunca acabarse. El virus en este caso parece ser una variante de Locky, en este último, el caballo de Troya venia únicamente con un archivo Word.

La mayoría de los filtros antivirus saben reconocer macros sospechosas en documentos, pero esconder esos documentos dentro de un PDF podría ser una forma exitosa de evadirlos.

Siguiendo el patrón típico, el ataque inicia con un correo electrónico spam que tiene adjuntado un archivo PDF.

El PDF tiene un documento adjunto dentro, que estará tratando de abrirse con Acrobat Reader.

Una vez que el documento Word se haya abierto, se le pedirá que habilite la edición y el ataque iniciara.

Esto ejecutara un macro que no puede ser visto por los usuarios, que descarga y ejecuta el ransomware.

¿Pero, qué podemos hacer?

La batalla con este tipo de antisociales es dura, siempre se están creando nuevas estrategias para disuadir a los usuarios y robar información, pero podemos tomar algunas medidas como ser más precavidos con los archivos adjuntos que vienen en los correos que recibimos.

Otra medida es actualizar periódicamente, los malwares aprovechan fallas en aplicaciones populares por lo que cuando un parche se libera se debe instalar.

También podría gustarte Más del autor

Comentarios