logo-myconomy
Secciones
Programas destacados
noticia-imagen
A Media Sesión
Rafael Jiménez
noticia-imagen
Capital Intereconomía
Susana Criado
noticia-imagen
Cierre de Mercados
Javier García Viviani
noticia-imagen
Con I de Inmobiliario
Elena Fraile
noticia-imagen
Disidencia Deportiva
Willy Sancho Muela y Marcos Hernanz Ruiz-Jiménez
noticia-imagen
Gato Gourmet
Andrés Sánchez Magro
noticia-imagen
myconomy
Pedro Fontaneda
noticia-imagen
Visión Global
Alma Navarro
Todos los programas
Programas del jueves
Los archivos Word también pueden ser portadores de virus

Los archivos Word también pueden ser portadores de virus

19 febrero, 2016
|
Actualizado: 19 febrero, 2016 0:00
|
PUBLICIDAD

El Incibe ha detectado un malware que se está propagando a través de un correo electrónico que lleva adjunto un fichero Word con una macro (programa que se ejecuta al abrir el documento) que descarga código malicioso en nuestro ordenador, dejándolo infectado.

Según detalla el organismo, existe una ueva campaña de ransomware, es un tipo de malware que cifra los documentos del ordenador que infectan y luego piden un “rescate económico” para descifrar los ficheros.

 Otro asunto utilizado es ATTN:Invoice

Simula ser un documento escaneado, que en realidad es un fichero de Word con extensión DOCM, lo que implica que contiene macros. En este caso esa macro es la responsable de la infección del ransomware Locky. En el supuesto de que el usuario no habilite las macros al abrirlo, mostrará un documento de texto, con caracteres que no tienen sentido, y un mensaje en rojo que indica “habilite las macros si la codificación de los datos es incorrecta”.

Este es el engaño empleado para que el usuario habilite las macros, y de esta forma, se descargue el ransomware que infectará el equipo.

El resultado de la infección es el cifrado de los ficheros de ordenador además de la modificación del nombre y extensión de los mismos. El nombre estará compuesto por una serie de letras y números y la extensión es .locky. Un fichero que se llamara EJEMPLO1.PDF podría quedar como 7091F1D24A922B1A7FC27E19A9D9BC.locky. Este cifrado afecta a muchos tipos de ficheros y a todas la unidades de disco conectadas, también a las unidades de disco mapeadas y a las unidades compartidas que estén conectadas.

Otra de las funciones de este ransomware es que elimina todas las “Shadow Volume Copies” para que no se puedan restaurar las copias (en infecciones anteriores con este tipo de malware se podían restaurar copias en algunos casos).

En caso de infección, nos mostrará un mensaje como este:

La medida de seguridad más efectiva ante este tipo de problema, recomienda el Incibe, es la copia de seguridad en dispositivos que no estén conectados al ordenador de forma continua o en soportes como CD y DVD.

 

Noticias Relacionadas:
Capital Intereconomía. 25/04/2024
Talengo, liderazgo equilibrado, tecnológico y humanista
El mayor evento de energía renovable llega a Madrid con más de 150 ceos y directivos, Madrid Open Renovables
Antes de que Amanezca 25/04/2024
Programas Noticias
Logotipo Myconomy
Logotipo Myconomy