Cuidado: Campaña Masiva de Phishing a Través de Excel

Compartir:

En esta cuarentena que hemos experimentado casi todos los países del mundo por la pandemia del COVID-19, el internet ha sido un recurso valioso para poder teletrabajar, entretenernos, comunicarnos, informarnos. Lastimosamente, también esta ha sido una herramienta para el mal donde han salido a la luz varios ciberataques tipo ‘phishing’ que involucran a la herramienta Microsoft Excel.

El pasado 18 de mayo de 2020, Microsoft a través de su cuenta de Twitter relacionada a la Seguridad ha informado que han podido detectar un correo masivo que adjuntan en los macros de Excel 4.0 que parecen legítimos pero contienen información maliciosa.

Lo curioso de todo esto es que los ciberdelincuentes disfrazan muy bien la información y hacen ver que viene directo del Instituto John Hopkins, el cual es uno de los mas relevantes en su seguimiento al desarrollo de la pandemia del COVID-19, la novela del coronavirus. El titulo de esta campaña masiva ha sido nombrado “ Reporte OMS Situación del COVID-19” (traducido del inglés).

¿Como se desarrolla esta nueva amenaza cuando abrimos los adjuntos?

Si el usuario permite que se ejecute el archivo, la hoja de cálculo maliciosa descarga y ejecuta NetSupport Manager RAT.

El NetSupport RAT utilizado en esta campaña elimina varios componentes, incluidos .dll, .ini y otros archivos .exe. Se conecta a un servidor C2, lo que permite a los atacantes enviar más comandos, dijo Microsoft Security Intelligence en un tuit.

Los cientos de hojas de cálculo únicas en esta campaña usan fórmulas altamente complicadas que llevan a los usuarios a conectarse a la misma URL para descargar la carga útil.

«Este feed de inteligencia de amenazas específico de COVID-19 representa un comienzo para compartir algunos de los COI relacionados con COVID-19 de Microsoft», dijo Microsoft en un comunicado.

«Continuaremos explorando formas de mejorar los datos durante la duración de la crisis».

Microsoft

El Instituto John Hopkins ha aclarado esta situación el 22 de mayo en donde ellos aseguran que no envían ningún tipo de reporte diario. Los mismos piden al público en general que verifiquen bien su fuente de origen y remitente antes de descargar archivos adjuntos.

Artículos relacionados

Forma más fácil para cambio de moneda en Excel

¿Cómo realizar cambio de moneda en Excel fácil?

Cuando trabajamos con datos contables o llevamos a cabo transacciones internacionales, es común enfrentarse a la necesidad de cambiar monedas en Excel. Aunque no existen funciones específicas como «DIVISA» o «CONVERTIR» en Excel, podemos realizar el cambio de moneda utilizando una fórmula sencilla. En este artículo, te mostraremos cómo realizar esta conversión monetaria de manera

Leer artículo
Aspectos a tomar en cuenta para elegir a un nuevo contador.

Elegir a un nuevo contador: Aspectos a tomar en cuenta

En el mundo empresarial, contar con un contador competente es esencial para mantener las finanzas en orden y cumplir con las obligaciones fiscales. Sin embargo, elegir a un nuevo contador para tu negocio de resultar desafiante. Aquí te presentamos algunos aspectos clave a considerar al buscar un nuevo contador: Recomendaciones y referencias Pregunta a colegas

Leer artículo
Llevar una contabilidad ordenada y al día te puede ahorrar dinero a tu empresa PYME.

¿Cómo llevar la contabilidad al día te ahorra dinero?

La contabilidad es uno de los pilares fundamentales para el éxito de cualquier empresa, sin importar su tamaño. Para las PYMES, mantener un registro preciso y actualizado de las transacciones financieras puede marcar la diferencia entre el éxito y el fracaso. En este artículo, exploraremos por qué llevar la contabilidad de tu negocio al día

Leer artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.