Investigaciones recientes muestran un aumento en el número de piratas informáticos que inyectan virus en aplicaciones confiables para PC. Aquí se explica cómo defenderse de la última ola de ataques de malware.
Investigaciones recientes muestran un aumento en el número de piratas informáticos que inyectan virus en aplicaciones de PC legítimas para robar información personal. Los usuarios deben tener en cuenta un par de pasos vitales para evitar que este tipo de malware ingrese a sus sistemas informáticos. Los ataques de ransomware dejan a los afectados expuestos y vulnerables a los ataques de seguimiento, que pueden costar mucho.
Los piratas informáticos que roban información usando aplicaciones sospechosas son mucho más fáciles de evitar, ya que los usuarios serán más cautelosos antes de descargar cualquier software desconocido en sus computadoras. Sin embargo, no se puede decir lo mismo cuando se trata de malware que se esconde bajo la apariencia de aplicaciones y extensiones legítimas. Estos tipos de software espía son los que preocupan a las empresas, y los estudios muestran que casos similares están aumentando a niveles alarmantes recientemente.
Un tipo específico de exploit se está volviendo más frecuente últimamente, uno que involucra archivos falsos de Microsoft Excel o complementos .xll. Según HP, los casos de piratería de ransomware que utilizan archivos complementarios de Microsoft Excel han aumentado exponencialmente, creciendo a más del 500 % desde el último trimestre. Una instancia involucra el malware QakBot que envía hojas de cálculo de Excel comprometidas (con una extensión de archivo .xlsb) utilizando hilos de correo electrónico secuestrados. Una vez que se abren estos archivos adjuntos, se informa que el virus se ocultará detrás de los procesos legítimos de Windows para evitar la detección.
Cómo defenderse de tales ataques de malware
Lo que hace que este tipo de ransomware sea complicado es que a menudo vienen en forma de correos electrónicos vitales, que atraen a los usuarios presentándose como confirmaciones oficiales de pedidos, solicitudes de pago o facturas. Sin embargo, los archivos nefastos dan a los piratas informáticos acceso remoto completo a la computadora una vez que se abren. Dado que los casos involucran archivos .xll de complementos de Excel comprometidos, es mejor deshabilitar cualquier complemento desconocido en Excel haciendo clic en “Archivo”, eligiendo “Opciones”, eligiendo el submenú “Complementos” y luego seleccionando “Ir”. ” al lado de la barra “Administrar complementos de Excel” en la parte inferior, luego continúe desmarcando cualquier complemento sospechoso en el menú.
Para protegerse contra archivos adjuntos sospechosos, los usuarios deben considerar revisar los correos electrónicos con Office 365 que utiliza la protección de Microsoft Defender, para asegurarse de que los archivos adjuntos recibidos se analicen y verifiquen de manera segura antes de abrirlos. Dado que los ataques de malware o ransomware se aprovechan de las debilidades o vulnerabilidades sin parches del sistema, es mejor mantener todo actualizado, desde los navegadores web y las aplicaciones de correo electrónico hasta el propio sistema operativo. Por supuesto, siempre es una buena práctica no abrir correos electrónicos de remitentes desconocidos, o si afirman representar a grupos legítimos de los que los usuarios esperan recibir noticias, al menos contactarlos directamente a través de sus sitios oficiales para verificar. Si bien esto podría no evitar que los piratas informáticos lo intenten constantemente, seguir estas pautas al menos puede ayudar a evitar que los usuarios terminen como otra víctima de estos peligrosos ataques de ransomware.
Fuente: HP