Web Analytics
Conecta con nosotros

Noticias

Malware que no depende totalmente de archivos, una amenaza creciente

Publicado el
Malware que no depende totalmente de archivos, una amenaza creciente 30

Los ciberataques se están volviendo cada vez más sofisticados y suponen una amenaza creciente que está afectando no sólo a objetivos considerados como «de alto valor», sino también a los usuarios normales.

Uno de los últimos estudios de seguridad ha confirmado que el grupo de cibercriminales FIN7 ha empezado a utilizar una nueva técnica de ataque que afecta a equipos basados en Windows. Dicha técnica se inicia con el envío de correos electrónicos con identidades falsas (phishing) que incluyen un archivo Word infectado.

A través de ese correo se engaña al usuario para que salga de la vista segura y permitir así que el malware pueda iniciar el proceso de infección. Una vez que éste tiene lugar el código malicioso se abre camino sin ser detectado por las soluciones antivirus hasta quedar alojado en la memoria del sistema.

La infección es muy grave, ya que según las fuentes que hemos podido consultar ninguno de los 56 antivirus probados pudo ni siquiera detectar la infección.

Decimos que se trata de una amenaza creciente porque se está extendiendo de forma gradual a restaurantes de todo Estados Unidos, y porque se trata de ataques que utilizan una vía relativamente nueva de infección que hasta ahora no se había utilizado a gran escala en objetivos corrientes.

Como siempre el sentido común es la mejor manera de protegerse de los ataques y de las amenazas de seguridad informática. En este caso concreto se trata de un ataque bastante sofisticado, pero necesita de un primer error humano para iniciarse, así que si no abrimos ese archivo Word sospechoso no tendremos ningún problema.

Más información: DvHardware.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

6 comentarios
  • SAYO

    Sí lo abrimos con LibreOffice u Office 365 tambien funciona?

  • Amir Torrez

    No fue detectado porque no se conocía, ahora que se conoce a ver que tanto tardan en añadirlo a la base de datos.

  • Esta bien eso, pero en su gran mayoría los virus, troyanos etc…. tienen siempre patrones de conducta similares, sinembargo este nuevo virus tiene un método de infección que no sigue los patrones comunes, esos patrones son los que dan una alerta a los antivirus de que es un proceso sospechoso, este nuevo virus es diferente, de hay el articulo.

  • iru

    esta es mi opinion: el sentido común sin conocimientos profundos en informatica que tanto recomiendan no es una buena solución. De hecho mal interpetada es todo lo contrario nos puede dar una falsa sensación de seguridad.

    hay que entender que siempre que usemos un computador conectados a internet somos vulnerables a ataques informáticos de diferentes tipos , algunos de ellos completamente transparentes al usuario y este puede no darse cuenta hasta que cometen algún delito desde su computador, cifran sus datos o roban su contraseña de tarjeta debito.

    Por eso hay que actuar en consecuencia: y no basar todo en el sentido comun utilizar antivirus,firewall hacer backups de nuestros datos importantes etc.

  • iru

    muy probablemente no.

  • hasta la fecha no he visto algo tan bien echo como lo fueron los virus del 2003 llamados Sasser y Blaster, esos an sido unos de los virus mas hermosos que he podido ver. Esos fueron realmente virus que se extiendieron sin intervención del usuario .!!UNA BELLEZA!! El resto han sido mas de lo mismo.

Lo más leído