Usuarios de Microsoft ¡Cuidado! Malware relacionado con coronavirus acecha en hojas de cálculo de Excel

Después de meses de cuarentena y órdenes prolongadas de quedarse en casa, muchos lugares se preparan para reabrir lentamente y permitir que las personas intenten volver a sus rutinas. La mayoría de las personas están ansiosas por olvidarse de los meses que pasan encerrados trabajando desde casa.

Todos los días, las personas pueden esperar el cambio, pero para los cibercriminales, ese cambio no importa. Los ladrones no muestran signos de detener sus muchas estafas, la mayoría de las cuales han girado en torno a COVID-19 .

El coronavirus se apoderó del mundo, y ahora que está comenzando a mostrar signos de tal vez dejar ir, o al menos aflojar un poco, la gente está emocionada. Los cibercriminales siguen siendo persistentes con sus intrigas. El virus mortal ha demostrado ser muy rentable para quienes no se preocupan por la moral y la decencia, sino por el dinero.

El coronavirus plagó al mundo, el malware relacionado con el coronavirus: la web.

Los cibercriminales prosperaron durante la pandemia. Crearon una variedad de esquemas de phishing y difundieron malware a través de una variedad de campañas de publicidad maliciosa. Intentaron extorsionar a empresas, organizaciones e individuos a través de ransomware . Y eso no es todo, ya que hay mucho más.

Hay innumerables estadísticas publicadas sobre el aumento exponencial de los ataques relacionados con COVID-19.

Figura 1
Estadísticas de Zscaler sobre ataques relacionados con COVID-19 en comparación con los no relacionados con Coronavirus de enero a marzo. Fuente: zscaler.com

Como puede ver en el cuadro a continuación, ha habido una explosión vertical de sitios recientemente registrados relacionados con Coronavirus. Baste decir que no todos fueron creados por simpatizantes para el bien común. Detrás de la mayoría de ellos, se encuentran ciberdelincuentes con intenciones maliciosas.

Figura 2
Incluye el crecimiento de los sitios relacionados con COVID-19 recientemente registrados desde enero hasta la primera semana de abril. Fuente: zscaler.com

Una de las últimas estafas, que circula la web, se relaciona con Microsoft Excel . En caso de que no esté familiarizado, es un programa de hoja de cálculo que le permite al usuario crear tablas, hacer cálculos, usar herramientas gráficas y más. Hoy en día, también permite a los ciberdelincuentes propagar malware.

Una advertencia del equipo de inteligencia de seguridad de Microsoft.

El equipo de inteligencia de seguridad de Microsoft advirtió sobre dos campañas de phishing a gran escala relacionadas con Coronavirus, que explotan el programa Excel. Los hackers detrás del ataque intentan engañar a los usuarios para que descarguen y abran archivos corruptos de Excel. Archivos que permiten a estos piratas informáticos acceder al sistema de forma remota una vez que los archivos se han descargado y abierto.

Como se dijo, los archivos corruptos de Excel, que llevan el malware, se distribuyen a través de campañas de publicidad maliciosa. Algunos de los correos electrónicos, los piratas informáticos se extendieron a las víctimas desprevenidas, afirman provenir de la Universidad Johns Hopkins. Otros intentan atraer a las personas con información de COVID-19, como ofrecer pruebas, gráficos, mapas y otras cosas.

Los correos electrónicos aparecen en su bandeja de entrada, junto con los documentos de Excel como archivos adjuntos. Los archivos adjuntos llevan títulos como "INFORME DE SITUACIÓN DE LA OMS COVID-19". Es un intento bastante intencionado por parte de los piratas informáticos para engañarlo y dejar que su curiosidad se apodere de usted. Los archivos llevan un código incrustado que, una vez abierto, instala furtivamente la herramienta de acceso a escritorio remoto: NetSupport Manager.

A continuación, puede ver dos tweets de la cuenta de Microsoft Security Intelligence que incluyen a los usuarios web en el esquema y la amenaza de NetSupport Manager.

Fig. 3
Microsoft Security Intelligence tuiteó la advertencia de los peligros que conlleva la campaña de publicidad maliciosa. Fuente: twitter.com

Fig.4
El tweet de Microsoft Security Intelligence muestra un ejemplo de correo electrónico de phishing. Fuente: twitter.com

Viviendo de la tierra.

NetSupport Manager es un programa legítimo y confiable. Es una herramienta oficial a la que puede recurrir en un momento de necesidad. Los sistemas de asistencia remota, como NetSupport Manager, son una bendición si se trata de un problema técnico de PC que no puede solucionar, pero, digamos, su amigo puede hacerlo desde su casa. TeamViewer, Logmein y QuickAssist son otras herramientas útiles que, como NetSupport Manager, pueden ser de gran utilidad. Sin embargo, los delincuentes cibernéticos se han aprovechado de ellos.

Dado que el programa es una herramienta legítima y verificada, las aplicaciones antimalware no lo reconocen como una amenaza, por lo que logra escapar de sus defensas. Los atacantes lo usan como un medio para un fin: tomar el control de su computadora para sus nefastos propósitos. Una vez que controlan su PC, pueden acceder a los archivos y programas que mantiene de forma remota. Las contraseñas, inicios de sesión, credenciales bancarias, direcciones de correo electrónico, cuentas de redes sociales y mensajes privados son solo la punta del iceberg. Todo eso y más cae en manos de ciberdelincuentes maliciosos. Sin mencionar que pueden descargar una gran variedad de malware dañino para dañar aún más su máquina. Hay un rayo de esperanza de que si los piratas informáticos lo intentan, las defensas de su sistema lograrán atrapar el malware como una amenaza, y al menos advertirle al respecto.

Hay un término para lo que están haciendo estos delincuentes. Se llama ' vivir de la tierra'. Para elaborar, vivir de la tierra se conoce como usar herramientas legítimas de manera maliciosa e ilegal.

Si desea evitar lidiar con todo eso, debe ser cauteloso. La precaución es la clave. Al recibir un correo electrónico, inspecciónelo. Asegúrese de que proviene de una fuente legítima: conoce al remitente, reconoce la dirección de correo electrónico, esperaba el correo electrónico, cada detalle ayuda.

Una vez que lo abra, mire la gramática y la puntuación. La mayoría de los estafadores cometen errores en su prisa por enviar su señuelo. Además, a veces envían sus correos electrónicos fraudulentos en un idioma que no hablan. Mira el texto con mucho cuidado. Si le insta a ' abrir un enlace ' o ' descargar un archivo adjunto ', no cumpla de inmediato. Inspeccione más y asegúrese de que lo que lea sea confiable y seguro. La vigilancia es tu mejor amigo. Puede ahorrarle una tonelada de energía, tiempo y problemas, que de lo contrario pasará tratando con estafadores y malware. Protégete a ti mismo. Sé minucioso

June 5, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.