Seguridad

Así es el malware escondido en Word dirigido a trabajadores autónomos

Alerta: clientes ficticios ciberatacan autónomos con archivos de Word

Desde Kaspersky han alertado sobre la proliferación de ciberataques a trabajadores autónomos mediante archivos de Word infectados con malware que instalan troyanos para dirigir sus equipos de forma remota.

Es habitual que los trabajadores independientes, autónomos y freelance empleen plataformas digitales específicas para buscar empleo, obtener proyectos o poner su portfolio a disposición de posibles clientes y empresas. Aprovechando la gran afluencia de webs como Fiverr o Freelancer, un grupo de ciberdelincuentes ha diseñado una campaña para inyectar código malicioso en los dispositivos de los autónomos mediante un documento de Word, tal y como ha alertado una investigación de la compañía Kaspersky.

Nueva campaña de phishing que roba nuestra contraseña de WordPress

Los usuarios registrados en este tipo de plataformas eran contactados por parte de los cibercriminales mediante un correo electrónico que solicitaba un servicio profesional supuestamente descrito en el archivo adjunto. Esta información se hallaba contenida en el interior de un archivo .doc no ejecutable, considerado como fiable por parte del freelance, que al abrirlo se topaba con la desagradable sorpresa de un malware instalado en el equipo.

Este tipo de malware se oculta en macros utilizados en archivos de MS Office. Al abrir esta clase de archivos, al usuario se le pide activar macros y muchos de ellos así lo consienten, propiciando la instalación del troyano de acceso en remoto en el dispositivo. A partir de entonces, los ciberdelincuentes pueden acceder a toda clase de información sensible contenida en el ordenador, como las credenciales de acceso al correo electrónico y a las redes sociales o los datos bancarios.

Plantillas de facturas de Excel gratis para descargar

Tal y como alertan desde la compañía de ciberseguridad, el foco geográfico de esta campaña de malware ha sido hasta el momento Latinoamérica, aunque no se descarta que el robo de datos se extienda a Europa y sobre todo a España, al tratarse de un país de habla hispana.

Cómo es posible prevenir ciberataques de este estilo

Los consejos de Kaspersky para evitar esta clase de ciberataques pasan por no instalar ninguna clase de software, ya que aunque pueda tratarse de un psoible cliente, tras el documento puede esconderse un hacker u organización cibercriminal. Tampoco se recomienda abrir archivos .exe o cualquier otro documento ejecutable, que podría contener código malicioso.

Para finalizar, si eres freelance tampoco actives macros -archivos ejecutables ocultos- en documentos de Microsoft Word, hojas de cálculo de Excel, presentaciones de PowerPoint u otros formatos.

Fuente | Cinco Días

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.