Una de las tantas estrategias utilizadas por los
cibercriminales para intentar infectar las computadoras de sus víctimas es
mediante el envió de un documento del paquete de Office (documentos de texto,
hojas de cálculo, presentaciones, entre otros) con contenido malicioso. El
documento puede estar adjunto en un correo electrónico o en algunos casos
comprimido dentro de otro archivo, por ejemplo, un archivo ZIP.
Estos documentos utilizados como señuelo suelen hacer
referencia a distintas temáticas (facturas, comprobantes, etc.) con el objetivo
de hacer creer que se trata de un archivo legítimo y de esta manera engañar al
usuario para que lo ejecute. Así, el atacante logra correr su código malicioso
en el equipo de la víctima, como puede ser, por ejemplo, un spyware que se
descargue desde un sitio malicioso o desde un sitio legítimo que fue
comprometido.
Los cibercriminales aplican distintas técnicas sobre estos
documentos del paquete Office para evadir las soluciones de seguridad
instaladas en el equipo y ocultar sus intenciones. Algunas de estas técnicas
son el uso de las macros con distintos niveles de ofuscación o la descarga de
un template desde una URL maliciosa embebida dentro del documento.
No hay comentarios:
Publicar un comentario