Ojo con un posible Word adjunto que puede llegar a tu correo con tu nombre, podría ser un virus. Es conveniente estar muy atento a este tipo de documentos adjuntos que están llegando vía email, un conocido virus llamado Emotet está volviendo a ser noticia otra vez en estas últimas semanas.
Cualquier persona que no conozca su manera de proceder puede ser engañada, y es un virus con el que hay tener mucho cuidado. Lo cierto es que puede ser bastante real porque llega vía email desde una dirección que podría ser conocida para ti, e incluso se dirigen hacia ti por tu nombre.
No es una técnica nueva para intentar saltarse los controles realizados por software antivirus, ya en el pasado Emotet hacía lo mismo. Y otra vez, tienen como objetivo engañar a su víctima con tal de ejecutar una macro muy peligrosa en un documento Word para intentar penetrar en el PC.
Tu banco también está en peligro: Xenomorph es un malware capaz de paralizar a grandes empresas
Así se introduce Emotet en tu PC
Emotet, que es como se llama el virus, tiene un objetivo muy claro una vez logra acceder al PC e infectarlo. Su fin es intentar robar datos de sus víctimas e incluso contraseñas de aquellos servicios a los que accede el usuario, pero también es capaz de descargar software malicioso.
Su medio de entrada es a través de un documento Word, como ya comentamos antes. Ese documento de Word adjunto parece proceder de un contacto fiable, pudiendo incluso dirigirse con tu nombre, así que a simple vista no parecería que fuese sospechoso para cualquiera.
Pero la realidad es que el Word en cuestión tiene una serie de macros en su interior, aunque cuando la víctima abre el documento no ve ningún tipo de texto, pero lo hay y lo que ocurre es que utiliza una fuente en color blanco para que no se pueda ver, lo que evita levantar sospechas.
Ese adjunto tiene un peso muy bajo, apenas de 616 KB, pero en caso de que el usuario sea engañado y ejecute la macro oculta, el tamaño puede subir más allá de los 500 MB. Para intentar que eso se produzca, anima al usuario a pulsar sobre la opción “habilitar contenido”.
Esto es una medida de seguridad de Word para todos los documentos que se descargan de Internet, para evitar precisamente estas cosas. En este caso no iba a ser menos, al abrir el documento que viene con el correo, se te informa de que no es accesible hasta que no hagas clic en la opción anterior.
De qué es capaz Emotet
Si el usuario pulsa sobre la opción “habilitar contenido”, habrá dado permiso a Word para desbloquear el documento y lo que ocurre ahora es que se ejecutará una macro sin que la víctima sea consciente, cuyas consecuencias también permanecen prácticamente invisibles.
A partir de ahí, la macro tendrá la capacidad para descargar un determinado archivo comprimido de Internet, y ejecutará una clave DLL que infecta el ordenador. Ahora será cuando Emote comience a “trabajar” en su objetivo, robar información crítica e incluso contraseñas.
También es capaz de descargar en el PC más virus para seguir infectando el PC. Lo que está claro es que hay tener mucho cuidado con este tipo de amenazas, incluso si recibes un Word que parece fiable de un contacto conocido, siempre debes estar alerta porque puede ser un virus.
Por lo general, un documento que te llega vía email no trae macros y, por lo tanto, no hay necesidad de ejecutarlo, así que es ahí cuando puedes comenzar a sospechar, si abres el Word y te piden habilitar un contenido, es probable que se ejecuta una macro con malas consecuencias.
Ahora mismo, el virus Emotet que está llegando otra vez en forma de Word como adjunto en correos electrónicos y reconoce tu nombre está reapareciendo en diversos países de Europa, América Latina y del Pacífico, así que vete con mucho cuidado con cualquier adjunto que recibas.
Vía: Arstechnica
- Ver Comentarios