Cuando navegamos por la red son muchos los métodos que pueden utilizar para infectar nuestros dispositivos. Hay muchos tipos de malware que llegan de formas muy diversas. Hoy nos hacemos eco de una nueva campaña en la que están distribuyendo malware personalizado a través de un archivo Excel. Esta nueva campaña se denomina Dudell. Vamos a explicar cómo actúa y, lo más importante, qué podemos hacer para evitar ser víctimas de este problema y otros similares.
Dudell, la nueva campaña que distribuye malware a través de Excel
Los archivos Excel son muy utilizados por los usuarios. Sin embargo también son aprovechados por los piratas informáticos para atacar los dispositivos de las víctimas. Hemos visto que en muchas ocasiones han representado una importante amenaza de seguridad. Esto hace que debamos extremar las precauciones cuando nos topamos con un archivo de este tipo.
Hoy nos hacemos eco de una nueva amenaza denominada Dudell que utiliza archivos Excel para enviar malware. El punto más importante y a tener en cuenta es que en esta ocasión lo que se distribuye es malware personalizado. De esta forma los atacantes logran tener un mayor éxito.
Este nuevo malware dentro de la campaña Dudell se distribuye especialmente a través de correo electrónico. Se basan en un simple e-mail para lograr que la víctima lo abra y se infecte. El hecho de ser personalizado agrava la situación, ya que tienen una mayor probabilidad de abrirlo.
El malware llega mediante un archivo adjunto a nuestro correo. Si la víctima abre ese archivo se activa una macro maliciosa que se ejecutará cuando se habilite el contenido. A partir de ese momento ejecuta una serie de procesos. Es capaz de enviar información de la víctima como nombre de host, dirección IP, el idioma, así como información del sistema operativo.
Más allá de esto, el malware puede realizar diferentes acciones como terminar un proceso determinado, subir archivos, enumerar procesos, borrar archivos, ejecutar comandos, tomar capturas de pantalla…
Cómo evitar ser víctimas de este problema
Aquí lo más importante es el sentido común. Hemos visto que este tipo de amenazas llega a través del correo electrónico. Puede incluso enviar un archivo malicioso a nuestro nombre, algo que captaría más nuestra atención. Nuestro consejo es vigilar siempre cualquier correo que nos llegue y nunca fiarnos. Es muy importante que no descarguemos ningún tipo de archivo desde e-mails que no conozcamos.
También es vital contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a proteger nuestro sistema frente a las múltiples amenazas que hay en la red. Tenemos un gran abanico de posibilidades tanto gratuitos como de pago y es algo que hay que aplicar sin importar el tipo de dispositivo que estamos utilizando ni el sistema operativo.
Por último, algo que no puede faltar es tener nuestros sistemas correctamente actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios fabricantes quienes suelen lanzar parches para corregir el problema.
Fuente > GB Hackers
