Se duplicaron las detecciones de macro malware en México

 
Durante los primeros meses de 2014, se identificó la reaparición de un método de propagación de códigos maliciosos conocido como macro malware, técnica a la que recurren nuevamente los delincuentes  en distintas regiones del mundo, en algunos casos con una tendencia creciente.

 
Este hallazgo realizado por ESET, indicó que las macros son una forma de automatizar tareas recurrentes en ofimática cada vez que un documento es abierto, especialmente en aplicaciones de Microsoft Office (como Word o Excel), al tener la posibilidad de incluir instrucciones de Visual Basic dentro de un documento se optimiza la ejecución de tareas repetitivas. Sin embargo también se utiliza con propósitos malintencionados, se envían como adjuntos en los correos electrónicos no deseados, con nombres y temáticas de interés que atraigan a los usuarios, o bien, se dirigen a sitios utilizados para alojar los documentos maliciosos.

 
Para activar las macros, los autores de este virus se basan en engaños para convencer al usuario que las active, de tal manera que las instrucciones puedan ejecutarse en el sistema. Lo hacen mediante advertencias falsas y brindando las instrucciones necesarias. Cuando el usuario cae en el engaño, la acción de la macro maliciosa incluida en el documento, descarga y ejecuta un segundo código malicioso en el sistema de la víctima, lo que posteriormente le permite al ciberdelincuente robar contraseñas, información confidencial e incluso también la instalación de malware como el ransomware.

 
“México se ha visto particularmente afectado por campañas de macro malware que se distribuye mediante correos electrónicos a partir de la suplantación de instituciones reconocidas, como la CONSAR o el SAT”, dijo  Migue Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

 
Para minimizar la posibilidad de infección por códigos maliciosos, ESET recomienda:

 

. Comprobar que las macros se encuentren deshabilitadas en las aplicaciones de Microsoft Office y ofimática en general, y desactivarlas en caso de que no se encuentren así de forma predeterminada.
. Hacer caso omiso a mensajes sospechosos en la bandeja e entrada, sobretodo si incluyen archivos adjuntos.
. Ignorar enlaces sospechosos o que redirigen a sitios desconocidos, sobre todo si permiten la descarga de algún archivo.
. Verificar los remitentes de dichos correos, es recomendable desconfiar delos mensajes intimidatorios o que sean demasiado buenos para ser verdad.
. Contar con una solución contra malware correctamente configurada y actualizada, así como emplear soluciones contra spam que permiten descartar el correo masivo indeseado.

 

Redacción

 

Recuerda dejarnos un comentario               

Da click aquí para ver nuestra nota recomendada     

Te compartimos el siguiente vídeo:

Photo of author

Más Notas

Deja un comentario