Cuidado: Campaña Masiva de Phishing a Través de Excel

Compartir:

En esta cuarentena que hemos experimentado casi todos los países del mundo por la pandemia del COVID-19, el internet ha sido un recurso valioso para poder teletrabajar, entretenernos, comunicarnos, informarnos. Lastimosamente, también esta ha sido una herramienta para el mal donde han salido a la luz varios ciberataques tipo ‘phishing’ que involucran a la herramienta Microsoft Excel.

El pasado 18 de mayo de 2020, Microsoft a través de su cuenta de Twitter relacionada a la Seguridad ha informado que han podido detectar un correo masivo que adjuntan en los macros de Excel 4.0 que parecen legítimos pero contienen información maliciosa.

Lo curioso de todo esto es que los ciberdelincuentes disfrazan muy bien la información y hacen ver que viene directo del Instituto John Hopkins, el cual es uno de los mas relevantes en su seguimiento al desarrollo de la pandemia del COVID-19, la novela del coronavirus. El titulo de esta campaña masiva ha sido nombrado “ Reporte OMS Situación del COVID-19” (traducido del inglés).

¿Como se desarrolla esta nueva amenaza cuando abrimos los adjuntos?

Si el usuario permite que se ejecute el archivo, la hoja de cálculo maliciosa descarga y ejecuta NetSupport Manager RAT.

El NetSupport RAT utilizado en esta campaña elimina varios componentes, incluidos .dll, .ini y otros archivos .exe. Se conecta a un servidor C2, lo que permite a los atacantes enviar más comandos, dijo Microsoft Security Intelligence en un tuit.

Los cientos de hojas de cálculo únicas en esta campaña usan fórmulas altamente complicadas que llevan a los usuarios a conectarse a la misma URL para descargar la carga útil.

«Este feed de inteligencia de amenazas específico de COVID-19 representa un comienzo para compartir algunos de los COI relacionados con COVID-19 de Microsoft», dijo Microsoft en un comunicado.

«Continuaremos explorando formas de mejorar los datos durante la duración de la crisis».

Microsoft

El Instituto John Hopkins ha aclarado esta situación el 22 de mayo en donde ellos aseguran que no envían ningún tipo de reporte diario. Los mismos piden al público en general que verifiquen bien su fuente de origen y remitente antes de descargar archivos adjuntos.

Artículos relacionados

¿Cómo prepararte para la entrevista contable?

La preparación para una entrevista contable es crucial para destacar en un mercado laboral cada vez más competitivo. Además de los conocimientos técnicos, los empleadores buscan profesionales que destaquen por sus habilidades blandas y su capacidad para enfrentar desafíos de manera innovadora. Aquí te presentamos cinco consejos prácticos e innovadores para que te destaques en

Leer artículo

Contable: Habilidades blandas que debe dominar un contador

Cuando se trata de sobresalir como contador, no basta con tener un dominio impecable de los números. Las habilidades blandas son el ingrediente secreto que distingue a los profesionales destacados en el campo contable. Antes de sumergirnos en las habilidades específicas, es crucial comprender qué son las habilidades blandas y por qué son tan esenciales.

Leer artículo

La debilidad de BUSCARX – XLOOKUP

Sin lugar a dudas, BUSCARX o XLOOKUP es una de esas funciones que ha llegado para cambiar nuestras vidas en el mundo de Excel. Sin embargo, he podido encontrar una debilidad de BUSCARX que podría limitar tu productividad. Para entrar en contexto, primero definamos… ¿Qué es BUSCARX o XLOOKUP? Esta es una de las funciones

Leer artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Excelerar