Distribuir contenido atractivo, con virus oculto, es cada vez más común, ya que la posibilidad de que alguien lo abra y se contagie es directamente proporcional a la necesidad de encontrar material que pueda ayudarnos en el día a día.
Las estafas relacionadas con el coronavirus y las campañas de malware no muestran signos de disminuir. El equipo de inteligencia de seguridad de Microsoft reveló recientemente detalles sobre dos campañas masivas de phishing de coronavirus que engañan a los usuarios para que descarguen y abran archivos maliciosos de Excel que otorgan a los piratas informáticos acceso remoto a su PC.
Son emails que dicen ser enviados por la Universidad Johns Hopkins, otros ofrecen pruebas personales de COVID-19 o servicios similares. Los correos electrónicos vienen con documentos de Excel adjuntos con títulos como «INFORME DE SITUACIÓN DE COVID-19 DE LA OMS», pero están incrustados con un código que, cuando se abre, instala sigilosamente la herramienta de acceso a escritorio remoto NetSupport Manager.
Estamos hablando de un programa que es muy usado para el acceso remoto a otros ordenadores, para soporte o trabajo remoto, por lo que las herramientas antivirus no lo identifican como amenaza. El problema es que en este caso se instala sigilosamente y los atacantes lo usan para tomar el control del ordenador y acceder a archivos y programas de forma remota, así como para descargar algún otro malware durante el proceso de insyalación.
Estas no son las primeras campañas de phishing basadas en NetSupport Manager, por lo que es importante prestar atención y nunca, nunca, abrir un excel que llega desde email desde una fuente no confiable. Si no esperas recibir un excel, no lo abras, ya que en las macros de este tipo de documentos puede haber mucha cosa oculta.