• Los ciberdelincuentes se están basando en dos campañas de phishing con correos electrónicos a los que adjuntan archivos de Excel.
  • Al abrir los archivos adjuntos ganan acceso al ordenador del usuario sin su consentimiento.
  • Una vez que han accedido al ordenador de la víctima, descargan en segundo plano programas con malware.

Los ciberdelincuentes están ideando nuevas formas para que las personas abran correos electrónicos sospechosos, y así infectar equipos con ingeniería social.

Una de las tácticas más clásicas que utilizan los ciberdelincuentes para que abramos correos electrónicos sospechosos es adjuntar archivos sobre un tema candente de actualidad, y como imaginarás ahora están jugando con la salud de las personas con este tipo de mensajes relacionados con test gratuitos para el coronavirus.

Ahora el equipo de inteligencia de seguridad de Microsoft ha desvelado detalles sobre dos campañas masivas de phishing relacionadas con la temática del coronavirus que están induciendo a los usuarios a descargar y abrir archivos maliciosos de Excel que proporcionan a los piratas informáticos acceso directo a los ordenadores.

Alguno de estos correos electrónicos afirman proceder de la Universidad Johns Hopkins mientras que en otros ofrecen supuestas pruebas personales gratuitas para el COVID-19. Estos correos electrónicos vienen adjuntados con documentos de Excel con títulos como “informe de situación del COVID-19 de la OMS”, pero que al abrirlos esconden un código malicioso que instala, sin que te des cuenta, la herramienta de acceso a escritorio remoto NetSupport Manager.

Esta herramienta de acceso a escritorio remoto es totalmente oficial y segura, pero al ser utilizada por un ciberdelincuente le otorga acceso a tu equipo, lo que podría aprovechar para instalar programas maliciosos o incluso para ganar acceso a archivos confidenciales que tengas almacenados.

Microsoft aconseja que jamás se abran correos electrónicos de remitentes desconocidos, y que comprobemos la dirección del mensaje enviado aunque reconozcamos el nombre del emisor, dado que a veces los atacantes averiguan el nombre de tus amigos para hacerte creer que estás recibiendo un correo electrónico seguro.

De esta manera, el sentido común es nuestra mejor arma para que no se nos infecte nuestro ordenador a la hora de abrir ningún correo electrónico, uno de los principales vehículos de transmisión de este tipo de malware que pueden causarnos una desgracia si contamos con archivos confidenciales en nuestro equipo.

Fuente y redacción: computerhoy.com

Compartir