Archivos de PowerPoint están siendo compartidos por ciberdelincuentes para robar datos

Un grupo de investigadores de la empresa de ciberseguridad Cluster25 ha descubierto una nueva modalidad de ataque cibernético que involucra el uso de un software malicioso por medio de archivos falsos del programa Microsoft PowerPoint y que está destinado para realizar ataques a organizaciones y empresas.

Esta modalidad no solo se limita a la apertura de un documento para poder iniciar la infección del dispositivo y la infiltración en sus sistemas, sino que está diseñado para activarse únicamente cuando el usuario del dispositivo active el modo de presentación del documento de PowerPoint (PPT) y mueve el cursor en el espacio de trabajo.

Una vez activado, el malware ejecuta una secuencia de comandos que descarga un virus troyano. Este virus conocido como ‘dropper’ realiza una nueva descarga a cuenta gotas para evitar ser detectado e instala un ‘payload’, un código encargado de ejecutar tareas maliciosas.

Así las cosas, los cibercriminales podrían iniciar la extracción de información sensible correspondiente a clientes o trabajadores para bloquear o eliminar la data a modo de ransomware (secuestro de datos).

Este tipo de ataques ya fueron registrados en algunas empresas y los documentos de PowerPoint que fueron usados como anzuelos por los cibercriminales para realizar estas vulneraciones de ciberseguridad tenían información vinculada a la Organización para la Cooperación y el Desarrollo Económico (OCDE).

Los cibercriminales pueden acceder a los sistemas de los dispositivos de las personas si estas tienen un comportamiento imprudente al navegar en internet, por lo que el primer paso para evitar ser una víctima más de estos delincuentes es realizar una navegación segura y con una actitud basada en la prevención.

Una de las recomendaciones principales es el navegar por sitios web seguros. Los navegadores como Google Chrome tienen integrados algunos métodos que permiten saber si una página cumple con protocolos de seguridad de datos, aunque también es correcto que los usuarios verifiquen que el link al que ingresaron o la dirección del sitio no tiene fallas ortográficas que puedan sugerir una suplantación de sitio.

Otro consejo de seguridad es no hacer clic a un link que haya sido enviado por medio de un correo electrónico sospechoso que intente ofrecer beneficios económicos a cambio de nada, informe sobre infracciones vehiculares, premios de concursos en los que no se participó, entre otras modalidades de phishing.

De igual forma, aún cuando se trate de contactos conocidos, no hacer clic en ningún enlace antes de haber preguntado el motivo del envío, si fue compartido a propósito y a qué tipo de sitio web redirigen. Muchas estafas involucran que se comparta un link para aumentar el campo de infección de malware o el aumento de tráfico a un sitio web únicamente de publicidad.

Finalmente, las contraseñas de las cuentas de redes sociales y otros servicios deben cumplir con estándares elevados de seguridad: tener más de 12 dígitos de ser posible, utilizar mayúsculas, minúsculas, números y caracteres especiales (!”#$%&/=+-). Si el usuario lo desea, puede usar un servicio de gestor de contraseñas para que sea mucho más fácil administrarlas o crear nuevas.

SEGUIR LEYENDO: