Detectado repunte de infección en correos electrónicos por archivos word
Esta semana se ha detectado un repunte de correos sospechosos e infecciones por word.
Es un método de infección que ya lleva muchos años funcionando, pero que cada vez se depura más y sigue infectando miles de ordenadores cada día.
Los ciberdelincuentes están siempre al acecho para aprovechar cualquier agujero de seguridad técnico y cualquier bajada en nuestra atención.
Patrón de los mails infectados
Los correos recibidos seguían el mismo patron:
Un mail corporativo, de una empresa real ( previamente infectada) solicitando cotización para un pedido, o entrega de factura…
Lleva un archivo adjunto del tipo Word, algo que no levanta muchas sospechas al tratarse de un tipo de documento habitual de intercambio de información
El documento de word, un archivo .doc contiene un código malicioso que al abrir el archivo se ejecuta e infecta el ordenador.
Como el negocio de secuestrar ordenadores, no hay nada como una petición de pedido de compra en formato Word (.doc) para que cualquiera que lo reciba pique.
Como los archivos enviados por mail son el principal método de ataque para distribuir este malware, desde Digital Hand Made recomendamos que los usuarios sean cautos al abrir adjuntos sospechosos.
Recomendaciones
La recomendación que damos desde Digital Hand Made para evitar correos a través de infecciones Word es disponer del antivirus siempre activo y actualizado, y desconfiar de todos los adjuntos sospechosos.
Como primera medida, es fundamental tener el sistema operativo actualizado además, tener un software de protección para detectar estas amenazas.
Nosotros apostamos por Kaspersky, instalar la herramienta de detección de amenazas Darktrace, para monitorizar todo el tráfico entrante a la empresa.
Trackbacks/Pingbacks