MADRID, 30 Jun. (Portaltic/EP) -
Una campaña de 'spam' ha estado distribuyendo el troyano Dridex en un archivo adjunto de Microsoft Word que simulaba ser una factura, según las investigaciones de G Data SecurityLabs. El mencionado archivo adjunto con extensión .doc oculta un documento MHTML, un formato web soportado por Microsoft Word.
El archivo, que pretende hacerse pasar por una factura, solicita tener habilitadas las macros de Microsoft Office para poder leerse correctamente. Una vez activadas, se desencadena la segunda fase del ataque y el 'malware' conecta con el sitio legítimo pastebin.com para concluir la descarga del código malicioso (payload), en este caso, el troyano bancario Dridex. Las empresas pequeñas y medianas, con independencia de su país de origen, son el objetivo principal de este tipo de estafas.
Pastebin es una aplicación web que permite a sus usuarios compartir pequeños textos, generalmente ejemplos de código fuente, con el público en general. Los atacantes han elegido esta página por su legitimidad y porque resulta poco probable que las soluciones de seguridad la incluyan en una posible lista negra.
Por su parte, el troyano Dridex permite a los atacantes no solo espiar las transacciones bancarias de sus víctimas o el robo de datos personales, sino la instalación de nuevo 'malware' y el envío de 'spam'.
Los autores del 'malware' buscan de forma permanente trucos y novedades que les permitan estafar a sus víctimas y evitar las soluciones de seguridad. En este caso, utilizan un sitio web legítimo como vector de infección. Al mismo tiempo utilizan documentos específicos Microsoft Office para eludir algunos análisis antivirus.
¿QUÉ SON LAS MACROS?
Las macros son utilizadas para automatizar procesos y unificar tareas que pasan a realizarse de forma secuencial en un solo clic.
Algunas macros representan un riesgo potencial para la seguridad, pues pueden ser utilizadas para introducir comandos maliciosos en un archivo e e infectar con malware los sistemas atacados.
Por este motivo, están deshabilitados por defecto en Microsoft Office. En caso de duda, el adjunto no debería ser nunca abierto. Además, bajo ninguna circunstancia se deberían habilitar las macros a petición de una fuente desconocida y no de absoluta confianza.
