OpenDocument malware ataca cadenas hoteleras

Un malware recientemente detectado que ataca hoteles en América Latina está manteniendo muy ocupados a los investigadores de seguridad, debido a su sigilo y sofisticación. El malware, llamado OpenDocumen, tiene características muy distintivas que lo distinguen de otros malware de su tipo. El ataque perpetrado por OpenDocument consiste en el envío de sus archivos de texto a través de correos electrónicos haciéndose pasar por documentos pertenecientes al registro de invitados. Si el correo electrónico está abierto y el archivo se descargó y ejecutó, se le pedirá a su receptor que "actualice los campos con referencias a otro archivo". Si las víctimas están de acuerdo, verán que se abre un archivo de Excel.

El archivo de Excel es donde se encuentra la infección. Le pedirá a la víctima que habilite las macros que, cuando están habilitadas, liberarán todo el proceso de infección. En primer lugar, se instalará el AsyncRAT, que es una Herramienta de Acceso Remoto que proporciona a terceros el control y vigilancia remota de los endpoints infectados, una conexión segura y codificada.

A partir de ahí, los atacantes pueden realizar innumerables acciones dañinas, como recopilar información de las víctimas, incluidos detalles de cuentas bancarias, contraseñas y otros datos personales, que pueden terminar en un robo de identidad. También pueden incluir la computadora infectada en una botnet.

OpenDocument Malware es un buen ejemplo de por qué debemos ser más sospechosos cuando recibimos documentos de fuentes desconocidas. Estos documentos deben ser analizados e investigados cuidadosamente antes de ser abiertos. Así se evitarán grandes problemas.