Se ha conocido la nueva forma de actuar de los delincuentes virtuales. Según han informado, estos están accediendo a los dispositivos electrónicos de sus víctimas gracias a un malware que envían por correo electrónico. El correo que contiene un mensaje de One Note permite que el delincuente tenga acceso remoto a la información de su dispositivo.
Un malware que abre paso
El nuevo golpe consiste en infectar con malware los dispositivos de los usuarios mediante archivos adjuntos de Microsoft OneNote con correos electrónicos de phishing.
Tal y como ha informado BleepingComputer, la forma con que el malware se instala en el dispositivo es realmente simple. El usuario apenas debe hacer doble clic encima del archivo adjunto y este se instala de inmediato. Pues, a pesar de que el programa advierte de que abrir el archivo podría dañar el ordenador y su contenido, los usuarios suelen ignorar el mensaje y clican en avanzar.
Al abrirlo se inicia automáticamente el script VBS que pone en marcha la descarga e instalación del malware.
Una vez que el malware se inyecta en el ordenador, este permite que el hacker pueda instalar otros malware de forma remota. Tal como indica BleepingComputer, el hacker instala el troyano Quasar Remote Acces.
Barra libre de información
Con ellos puede robar información comprendida en el dispositivo. Entre ellas contraseñas o archivos privados, e incluso podría conseguir acceso a las wallets de criptomonedas de los usuarios en cuestión. También puede realizar captura de la pantalla o utilizar cámaras web conectadas para grabar vídeos.
Un paso al frente
Este incidente, una vez más muestra cómo los ciber delincuentes están mejorando sus habilidades a medida que la tecnología avanza.
La entrega de malware mediante los ataques de phishing es una de las formas de actuar por las que este grupo está cogiendo gusto.
Es importante intentar protegerse de este tipo de ataques, y para ello, no abrir archivos adjuntos de personas que no conocemos es de vital importancia.
Y, en el caso de que abra un archivo, si el programa le advierte de que el archivo o enlace podrían dañarle el ordenador o sus archivos, en lugar de continuar, cierre la aplicación.
