{"id":14648,"date":"2019-06-03T02:09:08","date_gmt":"2019-06-03T08:09:08","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14648"},"modified":"2020-04-30T09:26:47","modified_gmt":"2020-04-30T15:26:47","slug":"top4-dangerous-attachments-2019","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/top4-dangerous-attachments-2019\/14648\/","title":{"rendered":"Los 4 archivos adjuntos m\u00e1s peligrosos"},"content":{"rendered":"

Cada d\u00eda se env\u00edan millones de mensajes de spam<\/em> y, aunque la mayor\u00eda son publicidad inofensiva, de vez en cuando aparece un archivo malicioso en uno de los mensajes.<\/p>\n

Para hacer que el destinatario abra el archivo, los cibercriminales lo hacen pasar por algo que resulte interesante, \u00fatil o importante: un documento de trabajo, una buena oferta, una tarjeta de regalo con el logo de una empresa conocida<\/a>, etc.<\/p>\n

Los distribuidores de malware<\/em> tienen sus formatos preferidos y en esta publicaci\u00f3n vamos a recopilar los archivos con malware<\/em> oculto m\u00e1s utilizados este a\u00f1o<\/a>.<\/p>\n

1. Los archivos ZIP y RAR<\/h3>\n

A los cibercriminales les encanta ocultar malware<\/em> en archivos. Por ejemplo, los atacantes utilizaron archivos ZIP con el nombre de Love_You0891 (los n\u00fameros var\u00edan) para distribuir el ransomware<\/em> GandCrab<\/a> la v\u00edspera de San Valent\u00edn. Un par de semanas despu\u00e9s, un grupo de estafadores envi\u00f3 archivos con el troyano Qbot<\/a> especializado en el robo de datos.<\/p>\n

Este a\u00f1o tambi\u00e9n pudimos presenciar el descubrimiento de una funci\u00f3n muy interesante en WinRAR. Por lo visto, durante la creaci\u00f3n de un archivo se pueden establecer una serie de \u00f3rdenes para que el contenido se descomprima en la carpeta del sistema. Es decir, los archivos podr\u00edan ir a parar a la carpeta de inicio, por lo que se ejecutar\u00edan en el siguiente reinicio. Ante esto, recomendamos a todos los usuarios de WinRAR que actualicen el programa de inmediato para solucionarlo<\/a>.<\/p>\n

2. Documentos de Microsoft Office<\/h3>\n

Los archivos de Microsoft Office, sobre todos los documentos de Word (DOC, DOCX), las hojas de c\u00e1lculo de Excel (XLS, XLSX, XLSM), presentaciones y plantillas tambi\u00e9n son muy populares entre los cibercriminales. Estos archivos pueden contener macro<\/a>s integradas, peque\u00f1os programas que se ejecutan dentro del archivo y que los cibercriminales utilizan como scripts<\/em> para descargar malware<\/em>.<\/p>\n

Normalmente, estos archivos van dirigidos a empleados de oficina. Los disfrazan de contratos, facturas, notificaciones de impuestos y mensajes del equipo directivo. Por ejemplo, un troyano bancario con el nombre Ursnif<\/a> infect\u00f3 varios dispositivos de usuarios italianos bajo la apariencia de una notificaci\u00f3n de pago. Si la v\u00edctima abr\u00eda el archivo y aceptaba activar la macro (deshabilitada por defecto por razones de seguridad), se descargaba un troyano en la computadora.<\/p>\n

3. Archivos PDF<\/h3>\n

Muchos usuarios conocen los peligros de las macros en los documentos de Microsoft Office, pero no suelen conocer las trampas ocultas en los archivos PDF y, s\u00ed, los PDF pueden ocultar malware<\/em>, de hecho, este formato se puede utilizar para crear y ejecutar archivos JavaScript<\/a>.<\/p>\n

Adem\u00e1s, a los cibercriminales les gusta ocultar enlaces en documentos PDF. Por ejemplo, en una campa\u00f1a de spam<\/em>, los estafadores animaban a los usuarios a visitar una p\u00e1gina \u201csegura\u201d en la cual ten\u00edan que iniciar sesi\u00f3n en su cuenta de American Express. Sobra decir que sus credenciales iban directamente a los estafadores.<\/p>\n

4. Im\u00e1genes de disco IMG e ISO<\/h3>\n

En comparaci\u00f3n con los anteriores formatos, los archivos IMG e ISO no se utilizan con mucha frecuencia, aunque \u00faltimamente los cibercriminales han centrado su atenci\u00f3n en ellos. Estos archivos (im\u00e1genes de disco) son b\u00e1sicamente una copia virtual de un CD, DVD u otro tipo de disco.<\/p>\n

Los atacantes utilizaban una imagen de disco para enviar el malware<\/em> a los ordenadores de las v\u00edctimas, este es el caso del troyano Agent Tesla que robaba credenciales. Dentro de la imagen hab\u00eda un archivo ejecutable malicioso que, una vez montado, activaba e instalaba spyware<\/em> en el dispositivo. Resulta interesante que en algunos casos los cibercriminales utilizaban dos archivos adjuntos (un ISO y un DOC) para asegurar la infecci\u00f3n.<\/p>\n\n

C\u00f3mo gestionar los archivos adjuntos potencialmente peligrosos<\/h3>\n

No hace falta que env\u00edes todos los mensajes con adjuntos o documentos DOCX\/PDF a la carpeta de spam <\/em>para evitar a los estafadores; en su lugar, recuerda estas simples normas:<\/p>\n