HACKERS ESCONDEN ATAQUES DE RANSOMWARE EN UN ARCHIVO ADJUNTO DENTRO DE OTRO ARCHIVO ADJUNTO

Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus.

Según revelan desde Naked Security, el blog de seguridad informática de SophosLabs, el archivo malicioso se encuentra oculto en un documento de Word que está adjunto a un documento PDF, el cual a su vez está adjunto a un correo electrónico. Puede sonar confuso, pero básicamente es un archivo infectado que está dentro de otro archivo. Cuando la mayoría de herramientas antivirus analizan el PDF no encuentran ninguna amenaza, lo que le da confianza a los usuarios de acceder al documento y así son infectados.

El ataque se asemeja a cualquier otro mediante malware o ransomware. La víctima recibe un correo electrónico con un archivo PDF adjunto, el cual no dispara ninguna alarma en su antivirus. Una vez accede al documento PDF se encontrará con otro documento adjunto que solo puede ser abierto por Microsoft Word y solicitará permisos de edición. Si se los da, será infectado por un ransomware llamado Locky, el cual secuestra los documentos del usuario hasta que realice un pago de hasta 1.000 dólares.

Aunque los antivirus no detectan este tipo de ataques hasta ahora, lo que puedes hacer para evitar ser víctima es tener mucho cuidado y prudencia al abrir archivos adjuntos que te envían por correo, incluso si lo hace alguno de tus conocidos.

 

Fuente: http://noticiasseguridad.com/

Fecha de consulta: 24 abril 2017