Detectado repunte de infección en correos electrónicos por archivos word

Esta semana se ha detectado un repunte de correos sospechosos y que estaban infectados. Es un método de infección que ya lleva muchos años funcionando, pero que cada vez se depura más y sigue infectando miles de ordenadores cada día.
Los ciberdelincuentes no descansan y están siempre al acecho para aprovechar cualquier agujero de seguridad técnico y cualquier bajada en nuestra atención.

Patrón de los mails infectados

Los correos recibidos seguían el mismo patron:

Un mail corporativo, de una empresa real ( previamente infectada) solicitando cotización para un pedido, o entrega de factura…
Lleva un archivo adjunto del tipo Word, algo que no levanta muchas sospechas al tratarse de un tipo de documento habitual de intercambio de información

El documento de word, un archivo  .doc contiene un código malicioso que al abrir el archivo se ejecuta e infecta el ordenador.
Como el negocio de secuestrar ordenadores está siendo muy lucrativo, especialmente cuando se dirige a empresas, no hay nada como una “inofensiva” petición de pedido de compra en formato Word (.doc) para que cualquiera que lo reciba pique en el anzuelo por simple curiosidad.

Como los archivos enviados por mail son el principal método de ataque para distribuir este malware, desde Digital Hand Made recomendamos que los usuarios sean cautos al abrir adjuntos sospechosos.

 Recomendaciones

La recomendación que damos desde Digital Hand Made es disponer del antivirus siempre activo y actualizado, y aún así, desconfiar de todos los adjuntos sospechosos no solicitados, especialmente en word.

Como primera medida, es fundamental tener el sistema operativo actualizado  además, tener un software de protección para detectar estas amenazas.

Nosotros apostamos por Kaspersky, y en casos de grandes corporaciones, instalar la herramienta de detección de amenazas Darktrace, para monitorizar todo el tráfico entrante a la empresa.