Malware indetectable en archivos Excel
23/06/2020
Microsoft ha identificado una nueva campaña de malware vía archivos de Excel que utiliza una técnica novedosa para no ser detectado por el antivirus tradicional ni otras soluciones de seguridad.
Según la compañía, el grupo cibercriminal Chimborazo está distribuyendo un documento Excel manipulado capaz de infectar a las víctimas con el troyano GraceWire que roba contraseñas. Sin embargo, antes de descargar el archivo Excel, se le pide a la víctima que complete un formulario CAPTCHA en varias páginas web, algo que se utiliza para establecer si un usuario es humano o no.
Al ocultar el malware detrás de un "muro" CAPTCHA que requiere que el usuario active la descarga manualmente, es más probable que los delincuentes eludan con éxito los sistemas de seguridad que escanean las descargas automáticas de malware.
También se ha sabido que el grupo está distribuyendo archivos Excel infectados a través de campañas de #phishing y enlaces web incrustados en los correos. En todos los casos, el grupo Chimborazo se valió de la técnica CAPTCHA para minimizar el riesgo de detección.
Por ello, mucha cautela y no abrir ni pinchar en archivos ni links si no estamos totalmente seguros.
Os recordamos además, que si sufrís una pérdida de datos en cualquier tipo de dispositivo y provocada por cualquier motivo, podéis poneros en contacto con nosotros:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
#malware #Microsoft #troyano #ciberseguridad #recuperardatos #RecuperaData
Ver otras Noticias de Ciberseguridad
