ARTDEPARTMENT
ARTDEPARTMENT
Recientemente, el servicio antimalware 'Any.Run' identificó una campaña de phishing que utiliza documentos de Word corruptos para eludir las medidas de seguridad de tu PC y tener golpe a tus datos personales y financieros.
Este sofisticado método, que parece dirigido principalmente contra autónomos, gestorías, bufetes y asesorías, ya está causando miedo entre las potenciales víctimas y es una muestra más de cuánto 'se lo curran' los ciberestafadores.
Ransomware: qué es, cómo infecta y cómo ampararse
El ataque comienza con un correo electrónico que aparenta ser enviado desde el unidad de fortuna humanos o oficina de alguna empresa. Los mensajes suelen incluir asuntos llamativos relacionados con pagos, nóminas o beneficios laborales, como "Bonos anuales para empleados" o "Pagos pendientes".
Cuando el destinatario intenta inaugurar uno de los archivos .docx corruptos, Microsoft Word detecta el contenido ilegible y ofrece recuperarlo.
Tras aceptar la recuperación, el documento revela un mensaje con un código QR que, al ser escaneado, dirige a una página falsa que simula ser un inicio de sesión de Microsoft. El objetivo final es obtener las credenciales de golpe del agraciado.
Pero el uso de códigos QR para suplantar inicios de sesión de Microsoft no tiene carencia de novedoso, así que, ¿por qué la miedo con esta nueva campaña?
La principal innovación de esta campaña radica en la corrupción intencional de los archivos adjuntos. Este método aprovecha la incapacidad de muchos sistemas de seguridad para analizar correctamente documentos dañados.
Según pruebas realizadas con la utensilio VirusTotal, estos archivos superan los disección de la mayoría de los antivirus, ya que no contienen código sagaz como tal... hasta que el propio agraciado no los recupera.
Esta característica permite que los archivos pasen desapercibidos, incluso en entornos corporativos con medidas de seguridad avanzadas. Una vez abiertos y 'reparados' por Microsoft Word, los archivos ya puede mostrar impunemente su contenido, diseñado específicamente para engañar al agraciado.
La campaña está dirigida principalmente contra autónomos, gestorías y bufetes, sectores que suelen manejar datos bancarios y de clientes. A diferencia de las grandes empresas, que cuentan con sistemas de seguridad robustos, estos negocios pequeños suelen ser más vulnerables conveniente a fortuna limitados para trastornar en ciberseguridad.
Por otra parte, este tipo de organizaciones realiza gestiones que implican el intercambio frecuente de documentos digitales, lo que las convierte en objetivos ideales para este tipo de fraude.
Los expertos en ciberseguridad subrayan la importancia de la prevención para evitar caer en estas trampas. Entre las medidas secreto destacan:
En caso de que un autónomo caiga víctima de esta o cualquier otra estafa cibernética, la Dirección Universal de Tributos permite deducir las pérdidas económicas derivadas en la proclamación de la RENTA. Esta medida, reconocida en el entorno del Impuesto sobre la Renta de las Personas Físicas (IRPF), exige que las pérdidas estén documentadas con pruebas como denuncias, movimientos bancarios y otros registros.
Por otra parte, esta desgravación sólo sería válida si las pérdidas se integrasen en la saco imponible universal de la Revelación, y si las pérdidas no estuvieran relacionadas con consumos habituales o transmisiones lucrativas.
Imagen | Marcos Meirno mediante IA
En Genbeta | "Llevamos 45 días esperando que pagues la relación": los correos de estafas se ponen bordes. Y eso ayuda a detectarlos
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.