Cuidado: Campaña Masiva de Phishing a Través de Excel

Compartir:

En esta cuarentena que hemos experimentado casi todos los países del mundo por la pandemia del COVID-19, el internet ha sido un recurso valioso para poder teletrabajar, entretenernos, comunicarnos, informarnos. Lastimosamente, también esta ha sido una herramienta para el mal donde han salido a la luz varios ciberataques tipo ‘phishing’ que involucran a la herramienta Microsoft Excel.

El pasado 18 de mayo de 2020, Microsoft a través de su cuenta de Twitter relacionada a la Seguridad ha informado que han podido detectar un correo masivo que adjuntan en los macros de Excel 4.0 que parecen legítimos pero contienen información maliciosa.

Lo curioso de todo esto es que los ciberdelincuentes disfrazan muy bien la información y hacen ver que viene directo del Instituto John Hopkins, el cual es uno de los mas relevantes en su seguimiento al desarrollo de la pandemia del COVID-19, la novela del coronavirus. El titulo de esta campaña masiva ha sido nombrado “ Reporte OMS Situación del COVID-19” (traducido del inglés).

¿Como se desarrolla esta nueva amenaza cuando abrimos los adjuntos?

Si el usuario permite que se ejecute el archivo, la hoja de cálculo maliciosa descarga y ejecuta NetSupport Manager RAT.

El NetSupport RAT utilizado en esta campaña elimina varios componentes, incluidos .dll, .ini y otros archivos .exe. Se conecta a un servidor C2, lo que permite a los atacantes enviar más comandos, dijo Microsoft Security Intelligence en un tuit.

Los cientos de hojas de cálculo únicas en esta campaña usan fórmulas altamente complicadas que llevan a los usuarios a conectarse a la misma URL para descargar la carga útil.

“Este feed de inteligencia de amenazas específico de COVID-19 representa un comienzo para compartir algunos de los COI relacionados con COVID-19 de Microsoft”, dijo Microsoft en un comunicado.

“Continuaremos explorando formas de mejorar los datos durante la duración de la crisis”.

Microsoft

El Instituto John Hopkins ha aclarado esta situación el 22 de mayo en donde ellos aseguran que no envían ningún tipo de reporte diario. Los mismos piden al público en general que verifiquen bien su fuente de origen y remitente antes de descargar archivos adjuntos.

Artículos relacionados

Cambiar color de una fila dependiendo de un texto o criterio

[Excel] Cambiar color de una fila dependiendo de una celda

Hace mucho tiempo me hacía la pregunta de ¿Cómo cambiar color de una fila dependiendo del texto de una celda o dependiendo de una condición? Pensé que era mucho más difícil, que se utilizaba VBA o códigos complejos, pero no. Resulta que es mucho más sencillo. Esto te lo explicaré a continuación: ¿Por qué quieres

Leer artículo
Atajos de teclado para Excel contable

Atajos más útiles para Excel Contable

Una de las dudas que más he visto en los distintos usuarios contables sobre Excel es: ¿Cuáles son los atajos para poder ser más rápido? He recopilado las principales que utilizo personalmente y pienso que debes tener en cuenta ya que existen miles atajos para Excel que los contables puedan necesitar. Independientemente si eres un

Leer artículo
Principales NIIF para los contadores

Listado de NIC y NIIF que debes conocer

En el universo de la contabilidad las principales normas utilizadas a nivel mundial son las NIC y NIIF. Sin embargo, no todos los contadores las dominan a la perfección. Gracias a las NIC y NIIF es sencillo comprender cómo manejar algunos registros contables, cómo entenderlos, expresarlos, transmitirlos. Por así decirlo, estos son un manual de

Leer artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.