Los ciberdeliuentes se han dado cuenta que la utilización de estos documentos
permite eludir los sistemas de protección contra correos spam de los servicios
de correo y así una nueva oleada hace uso de un archivo de estas características
vacío, provocando el desconcierto en el usuario cuando intenta visualizarlo.
De nuevo se tienta al usuario indicando en el cuerpo del
mensaje que este documento posee información relacionada con la actividad
mostrada en sus cuentas durante los últimos días, describiéndola como anormal y
sospechosa. Cualquier usuario que no tenga conocimiento de los temas utilizados
en las estafas y el funcionamiento de estas procederá a la descarga del fichero
para comprobar de qué se está hablando. Sin embargo, cuando realice la apertura
del documento se encontrará con una gran sorpresa: el documento de Microsoft
Word está completamente vacío.
Hay que recordar que las macros por defecto no están
habilitadas, pudiendo ver el usuario el mensaje en la parte superior donde se
indica que para disfrutar de la funcionalidad completa del documento se debe
activar esta característica. Desde Bitdefender son claros y concisos: la única
forma de evitar que el equipo sea infectado es no activar la ejecución de
macros en el documento.
El archivo vacío de
Microsoft Word se distribuye sobre todo por países europeos
· Desde la empresa de seguridad Bitdefender
aclaran que la amenaza se está distribuyendo sobre todo en Europa, siendo loa
países más afectados Italia, Francia, Reino Unido y Alemania. Sin embargo, a
este listado también habría que añadir Canadá y Australia. La amenaza lleva
activa desde principios de esta semana y se ha calculado que se están enviando
7.000 correos diarios.
· La utilización de código ofuscado provoca que
los sistemas de protección de los servicios de correo no sean capaces de
filtrar el correo y que finalmente este se ubique en la bandeja de entrada de
los usuarios en lugar de la carpeta de spam.
· Cuando la macro se ejecuta se realiza la
apertura del navegador web con una dirección desde la que se realiza la
descarga de un archivo. Para evitar su instalación solo es necesario cancelar
la descarga o en el caso de la realización de esta borrar el archivo de forma
inmediata.
Fuente: Softpedia