Bitdefender, una de las de las grandes empresas de seguridad, acaba de hacer un llamamiento a los usuarios para que tengan cuidado con determinados archivos de Microsoft Publisher que pueden llegar a través del correo electrónico, ya que han detectado que en muchos de ellos hay un troyano que está infectando a miles de ordenadores en todo el mundo.
Ahora, Bitdefender acaba de denunciar que tiene constancia de un par de miles de correos electrónicos donde de forma adjunta a los propios archivos .pub venían troyanos preparados para infectar el ordenador de los usuarios que los abrieran. Parece ser, además, que estos correos electrónicos tratan de hacerse pasar como facturas y pedidos de marcas de Reino Unido y China.
Troyano de puerta trasera
Según la propia Bitdefender, el archivo adjunto PUB, al abrirse, daría lugar a un VBScript que descarga un archivo de auto extracción (CAB) en el PC del usuario. Este archivo contiene un script Autolt, una herramienta para ejecutarlo y un archivo cifrado con el algoritmo AES-256. El equipo de Bitdefender se dio cuenta de que una cadena de la secuencia de comandos AutoIt sirve como la clave de descifrado para el segundo archivo. Así, el archivo cifrado es en realidad un troyano de puerta trasera que permitiría a los delincuentes conectarse al PC infectado de forma remota.
Además, este troyano también puede registrar las pulsaciones del teclado, las contraseñas de registro a medida que se escriben en formularios, volcar las contraseñas de los navegadores y de los clientes de correo electrónico, recopilar información sobre el sistema infectado, etc…
Obviamente, todo esto no es nada extraño en un troyano, lo raro es que se haya elegido el uso de los archivos PUB, específicos para la aplicación Microsoft Publisher, incluida en Office 365, para ello. De hecho, se especula con que los propios spammers han elegido precisamente este formato porque los usuarios no lo suelen asociar a la posibilidad de infección.
Por todo ello, siempre recomendamos escanear con un software de seguridad todo lo que nos tengamos que descargar de correos de contactos en los que no confiamos e incluso de los que confiamos, ya que también pueden haber sido víctimas de un malware que duplique sus emails y distribuya este tipo de virus.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
