Cuidado con el correo de una "solicitud urgente de presupuesto"

Cuidado con el correo de una "solicitud urgente de presupuesto"

Si recibes un correo que indica "solicitud urgente de presupuesto" en el asunto es posible que lo abras con curiosidad, sobre todo si llega a una cuenta de email de la empresa en que trabajas. Sin embargo, debes tener cuidado, pues sus intenciones son diferentes a las que parecen.

En 2017 el ataque de WannaCry paralizó durante horas a compañías de la talla de Telefónica y demostró que propagar malware mediante email seguía siendo efectivo, sobre todo cuando se mezclan de forma inteligente elementos personales y corporativos.

El correo de "solicitud urgente de presupuesto" fue descubierto por la firma de seguridad ESET en nuestro país, pues está diseñado con España en mente, e incluye un texto muy breve:

"Por la presente solicitamos un presupuesto para el suministro de los materiales descritos en la hoja adjunta".

En el correo viene un documento de Office, ya sea Excel, Word o RTF (texto enriquecido), con un malware que aprovecha la vulnerabilidad CVE-2017-11882 de la suite ofimática.

Imagen - Cuidado con el correo de una "solicitud urgente de presupuesto"

En un momento en el que WhatsApp es omnipresente en España resultaría complicado que el usuario medio abriera este documento. Pero en las empresas el email sigue siendo muy usado, y no todos los empleados saben cómo protegerse de las amenazas de Internet.

El asunto que habla de una "solicitud urgente de presupuesto" llama la atención, y dentro del documento adjunto una imagen pide activar los macros de Office para infectar el equipo. En caso de que el usuario lo haga, ya quedaría infectado, de lo contrario se intenta usar la vulnerabilidad CVE-2017-11882.

El ataque basado en CVE-2017-11882 se descubrió en 2017, así que la mayoría de los PCs tendrán Office actualizado y serán inmunes. Por eso al abrir el documento lo primero que pide es activar los macros, un sistema de comandos que permite comprometer el equipo sin recurrir a la vulnerabilidad.

Imagen - Cuidado con el correo de una "solicitud urgente de presupuesto"

El malware que se ejecuta en el PC puede tener diversos objetivos: robar datos bancarios, obtener contraseñas de otros servicios, programas espía... Así que no debemos abrir archivos que nos lleguen al correo si no estamos muy seguros de su origen, o acabaremos en problemas por revisar una supuesta "solicitud urgente de presupuesto".

Por supuesto, tener un antivirus actualizado es también una buena idea, pues el correo con malware incrustado en una "solicitud urgente de presupuesto" demuestra que los ciberdelincuentes cada vez se especializan más, y hasta lanzan campañas específicas para España

¿Qué opinas de este email malicioso? ¿Te hubiera engañado el asunto con una petición urgente de presupuesto?

  • Ver Comentarios