Un equipo de investigadores de la firma de seguridad Fortinet ha descubierto un nuevo malware multiplataforma que ataca a equipos Windows y macOS. El software malicioso se encuentra oculto en un documento de Word e infecta los ordenadores a través de la ejecución de código VBA (Visual Basic for Applications), que es el lenguaje de las macros de Microsoft.
El malware oculto en las macros, también conocido como macrovirus, estuvo muy extendido en la década de los 90 y, tras varios años de poca actividad, ha resurgido con fuerza desde finales de 2015 aproximadamente. En la actualidad hemos visto ataques que emplean esta estrategia para infectar PCs y ordenadores de Apple, pero hasta ahora no se había visto un virus de estas características capaz de afectar a las dos plataformas.
.jpeg)
De acuerdo con el informe de Fortinet, el funcionamiento del malware es similar a otros de su mismo tipo: el código malicioso se encuentra oculto en un archivo de Word que al abrirse solicita al usuario que habilite las macros para poder acceder al contenido del documento. En caso de hacerlo, se ejecuta el código, que inicia el proceso de infección del dispositivo.
La diferencia de este nuevo malware respecto a los que se han detectado hasta ahora es que tiene la capacidad de diferenciar el sistema operativo de la víctima para llevar a cabo la infección tanto en Windows como en macOS. Si el usuario tiene el sistema operativo de Apple, el virus descarga un script en Python para atacar el equipo, mientras que en el caso de Windows se ejecuta una cadena de órdenes al estilo DOS comenzando con cmd.exe, que inicia powershell.exe en ventana oculta y ejecuta un código codificado para proceder a la infección.
Para evitar ser una víctima de este tipo de malware, no descargues los documentos adjuntos de correos electrónicos de remitentes desconocidos y no habilites las macros de Word ni de otros programas de Microsoft Office.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
