Los 4 archivos adjuntos más peligrosos

169 views

1. Los archivos ZIP y RAR

A cibercriminales les encanta ocultar malware en archivos. Por ejemplo, los atacantes utilizan archivos ZIP con el nombre de Love_You0891 (los números correspondientes) para distribuir el ransomwareGandCrab la víspera de San Valentín. Un par de semanas después, un grupo de estafadores envió archivos con el troyano Qbot especializado en el robo de datos.

Este año también pudimos presenciar el descubrimiento de una función muy interesante en WinRAR. Por lo visto, durante la creación de un archivo se puede establecer una serie de órdenes para que el contenido se descomprima en la carpeta del sistema.

2. Documentos de Microsoft Office

Los archivos de Microsoft Office, sobre todos los documentos de Word (DOC, DOCX), las hojas de cálculo de Excel (XLS, XLSX, XLSM), presentaciones y plantillas también son muy populares entre los cibercriminales. Estos archivos pueden contener macros integradas, pequeños programas que se ejecutan dentro del archivo y que los cibercriminales utilizan como scripts  para descargar malware.

Normalmente, estos archivos van dirigidos a empleados de oficina. La disfunción de los contratos, facturas, notificaciones de impuestos y mensajes del equipo directivo. Por ejemplo, un troyano bancario con el nombre Ursnif infectó varios dispositivos de usuarios italianos bajo la apariencia de una notificación de pago. Si la víctima abrió el archivo y aceptó activar la macro, se descargaba un troyano en la computadora. 

3. Archivos PDF

Muchos usuarios conocen las peligrosas de las macros en los documentos de Microsoft Office, pero no suelen conocer las trampas ocultas en los archivos PDF y, sí, los PDF pueden detectar malware, de hecho, este formato se puede utilizar para crear y ejecutar archivos JavaScript.

Además, a los cibercriminales les gusta ocultar enlaces en documentos PDF. Por ejemplo, en una campaña de correo no deseado, los estafadores se animan a los usuarios a visitar una página "segura" en el cual tienen que iniciar sesión en su cuenta de American Express. Sobra decir que sus credenciales iban directamente a los estafadores.

4. Imágenes de disco IMG e ISO

Sin embargo, sí, los cibercriminales han centrado su atención en ellos.Estos archivos (imágenes de disco) son una copia virtual de un CD, DVD u otro tipo de disco.

Los atacantes utilizaron una imagen de disco para enviar el  malware  A los ordenadores de las víctimas, este es el caso del agente Agente que robaba credenciales. Dentro de la imagen había un archivo ejecutable malicioso que, una vez montado, activó e instaló  spyware  en el dispositivo. Para asegurar la infección, utilice los archivos adjuntos (un documento ISO y un DOC) para asegurar la infección.