Usan PowerPoint de Microsoft para introducir Malware

Malware

TrendMicro acaba de informar que existe un nuevo método que “abusa de la presentación de diapositivas de PowerPoint” para enviar malware a los usuarios. Se trata de la “primera vez que hemos visto este método en la realidad”, y parece que este nuevo método de infectar dispositivos está dirigido, sobre todo, a la industria electrónica. El malware llega en el archivo adjunto de un correo electrónico, enviado desde una proveedora de cable, y consigue que el atacante gane un control remoto completo del dispositivo.

Malware

“El exploit llega como archivo adjunto de un email de spear-phising, supuestamente de un proveedor de fabricantes de cables, que deja caer una herramienta de acceso remoto”.

Spear-Phising, para quienes no estéis familiarizados con el término, son prácticas de phising (pesca) específicamente diseñadas para una persona.

Si tienes el dispositivo actualizado estás fuera de peligro

El mensaje que llega con el correo insta a los usuarios a descargar el archivo adjunto, un archivo PPSX que muestra el siguiente mensaje.

“CVE-2017-8570”

Al hacer clic, se descarga el malware en nuestro ordenador; pero, por suerte, TrendMicro afirma que es una vulnerabilidad muy fácil de evitar si tenemos el ordenador actualizado con todas las actualizaciones de seguridad de Microsoft.

“Dado que Microsoft ya ha tratado esta vulnerabilidad en abril, los usuarios con los parches actualizados están a salvo de estos ataques. Esta clase de ataques ponen de manifiesto la necesidad de que los usuarios sean cuidadosos cuando abran archivos o hagan clic en enlaces en sus correos – incluso si llegan de una fuente aparentemente legítima”.

Mientras las compañías luchan sin descanso para acabar con todos los huecos en la seguridad, los hackers siguen encontrando maneras de quebrantarlas y encontrar vulnerabilidades mediante las que colarse en nuestros dispositivos. Lo mejor que podemos hacer es ponérselo difícil y tener mucho cuidado con todo lo que abrimos o descargamos en nuestro ordenador.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like