Malware que no depende totalmente de archivos, una amenaza creciente

Los ciberataques se están volviendo cada vez más sofisticados y suponen una amenaza creciente que está afectando no sólo a objetivos considerados como “de alto valor”, sino también a los usuarios normales.

Uno de los últimos estudios de seguridad ha confirmado que el grupo de cibercriminales FIN7 ha empezado a utilizar una nueva técnica de ataque que afecta a equipos basados en Windows.

Dicha técnica se inicia con el envío de correos electrónicos con identidades falsas (phishing) que incluyen un archivo Word infectado.

A través de ese correo se engaña al usuario para que salga de la vista segura y permitir así que el malware pueda iniciar el proceso de infección. Una vez que éste tiene lugar el código malicioso se abre camino sin ser detectado por las soluciones antivirus hasta quedar alojado en la memoria del sistema.

La infección es muy grave, ya que según las fuentes que hemos podido consultar ninguno de los 56 antivirus probados pudo ni siquiera detectar la infección.

Decimos que se trata de una amenaza creciente porque se está extendiendo de forma gradual a restaurantes de todo Estados Unidos, y porque se trata de ataques que utilizan una vía relativamente nueva de infección que hasta ahora no se había utilizado a gran escala en objetivos corrientes.

Como siempre el sentido común es la mejor manera de protegerse de los ataques y de las amenazas de seguridad informática. En este caso concreto se trata de un ataque bastante sofisticado, pero necesita de un primer error humano para iniciarse, así que si no abrimos ese archivo Word sospechoso no tendremos ningún problema.