Blog

Alerta digital: troyano en archivos Word vulnera antivirus

Digital.

En el mundo digital, la astucia de los delincuentes informáticos no conoce límites. De hecho, están todos los días buscando nuevos trucos para burlar la seguridad y engañar a usuarios desprevenidos. 

La última amenaza detectada es un ingenioso ataque que utiliza archivos de Word corruptos para infiltrar malware en tu dispositivo, dejando a los antivirus convencionales en la oscuridad.

El caballo de troya digital: Archivos Word corruptos

La compañía de seguridad informática, ANY.RUN, reveló una sofisticada estafa que se viene aprovechando de la función de recuperación de archivos de procesadores de texto como Word y OpenOffice. 

Al parecer, los atacantes estarían enviando correos electrónicos con archivos Word dañados que, al ser reparados, liberan un troyano en tu sistema.

¿Cómo funciona el engaño?

El hacker envía un correo electrónico a un usuario desconocido, el cual contiene un archivo Word que parece dañado. Al intentar abrirlo, Word u otro programa de ofimática ofrece repararlo.

¿Qué pasa después? Durante el proceso de recuperación, se ejecuta el código malicioso oculto en el archivo, infectando tu dispositivo.

La trampa invisible: ¿Por qué los antivirus fallan?

Lo que más preocupa de esta estafa, es la capacidad de evadir la detección de los antivirus tradicionales. Es más, según un análisis de VirusTotal, solo un pequeño porcentaje de los antivirus identifica correctamente la amenaza.

Pero, ¿cuál sería el secreto del engaño? Que los atacantes corrompen los archivos de tal manera que las aplicaciones de procesamiento de texto pueden repararlos, pero los antivirus no.

En este caso, los antivirus intentan escanear el contenido del archivo, pero al no encontrar archivos internos, no inician el escaneo, pasando por alto el malware oculto.

Vale aclarar que la mayoría de los antivirus no tienen la función de recuperación de archivos que tienen las aplicaciones ofimáticas, por lo tanto no pueden ver el malware alojado dentro del archivo dañado.

¿Cómo protegerte de esta amenaza?
  • Nunca abras archivos adjuntos de correos electrónicos de remitentes desconocidos o sospechosos.
  • Asegúrate de que tu sistema operativo y programas de ofimática estén siempre actualizados con los últimos parches de seguridad.
  • Considera la posibilidad de utilizar soluciones de seguridad que incluyan análisis heurístico y detección de comportamientos sospechosos.
  • Ante la duda, no abras el archivo.

En conclusión, esta nueva estafa refleja la constante evolución de las amenazas cibernéticas. En estos casos, la mejor defensa sigue siendo la precaución y el sentido común. 

Mantente informado y protege tus dispositivos de los peligros que acechan en el mundo digital.

Otros artículos interesantes: 

(S.M.C)

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)
Etiquetas: , , , , , ,