Author

Date
17 Abr 2017(18:13:35)




Imprimir

Los cibercriminales son capaces de reutilizar y mejorar métodos de ataque de hace varios años, siendo el macro malware el mejor ejemplo y México uno de los países afectados.

De acuerdo con Miguel Mendoza, especialista en seguridad informática de ESET Latinoamérica, los piratas informáticos utilizan varias herramientas en un ataque de este tipo, el cual comienza a través de un correo spam, es decir, la potencial víctima recibe un e-mail a nombre de una autoridad o empresa que sea de su interés, por ejemplo el Servicio de Administración Tributaria, el cual contiene un archivo adjunto o una liga para que descargue un documento.

Dicho archivo tiene que abrirse en aplicaciones de Microsoft Office como Word o Excel debido a que utiliza macros, los cuales sirven para automatizar tareas recurrentes cada vez que un documento es abierto.

“Esta función se utilizó con propósitos maliciosos hace algunos años y esta técnica reaparece en varias campañas de malware constantemente. Por eso, las versiones recientes de las aplicaciones están configuradas de forma predeterminada para deshabilitar la ejecución de macros”, indicó el investigador.

Sin embargo, los cibercriminales son conscientes de esto y logran engañar a los usuarios para que activen los macros y así, mediante instrucciones falsas, hacer que descarguen código malicioso.

En un blog, Mendoza reveló que los piratas informáticos usan el macro malware para robar contraseñas o información confidencial y, en algunos casos, hacer uso de ransomware para secuestrar el equipo y pedir un rescate.

MEXICANOS
EN LA MIRA

La información recabada por ESET encontró que se han realizado distintas campañas que se propagan a través de macro malware en América Latina y que México se ha visto particularmente afectado.

Se observó que, en el país, este método de ataque reapareció en los primeros meses de 2014 y hasta el día de hoy mantiene una tendencia al alza, ya que en el último año mostró un aumento de 99 por ciento la detección de códigos maliciosos relacionados con esta técnica de ataque.

“Esto significa que el año pasado las detecciones de macro malware en el territorio mexicano casi se duplicaron respecto al año previo”, destacó el investigador de ESET México.

Afortunadamente existen diversas formas para evitar o minimizar la probabilidad de una infección de malware a través de macros.

Por ejemplo, Mendoza recomienda siempre verificar que las macros se encuentren deshabilitadas en las aplicaciones de Microsoft Office, si no, hay que desactivarlas.

También es recomendable no creer en todos los correos electrónicos que se reciben, hacer caso omiso a aquellos que parece sospechosos y, sobre todo, no descargar ningún documento adjunto o hacer clic en las ligas que aparezcan.

“Es recomendable desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad. En la mayoría de los casos, cuando se trata de un correo legítimo suele estar personalizado y generalmente la información ha sido solicitada con anterioridad”, advirtió Mendoza.

Fuente:
excelsior.com.mx
Deja un comentario

Create Account



Log In Your Account