Connect with us

Hola, ¿qué estás buscando?

Viernes, 22 Octubre 2021

Noticias

Una página web falsa de Office 365 camufla malware en actualizaciones

Los cibercriminales han puesto de nuevo el ojo en los usuarios de Office 365. Un nuevo ataque de phishing que gira alrededor de una página web falsa de dicha suite de ofimática está circulando a lo largo y ancho de Internet con un objetivo claro, engañar al usuario para que instale una supuesta actualización para su navegador.

Tanto la página web como esa actualización son falsas, es decir, lo que en realidad estamos instalando en nuestro equipo es un malware, concretamente el troyano TrickBot, cuyo objetivo es hacerse con nuestras contraseñas y enviarlas a un servidor que los cibercriminales han configurado específicamente como receptor.

Los expertos de MalwareHunterTeam descubrieron esta amenaza de seguridad y pudieron confirmar que los cibercriminales han hecho un trabajo muy meticuloso, ya que esa falsa página de Office 365 tiene una apariencia muy real, hasta tal punto que incluye enlaces que llevan al usuario a secciones de la web oficial de Microsoft.

Todo esto contribuye a disfrazar de veracidad el engaño y no supone un problema para los cibercriminales, ya que a los pocos segundos de estar navegado por esa web aparece un aviso pidiendo la instalación de la actualización para el navegador a la que hemos hecho referencia. El argumento que utilizan es simple y claro, dice que estamos utilizando una versión antigua del navegador y que podemos tener errores graves que deriven, incluso, en la pérdida de nuestros datos.

Advertencia, desplázate para continuar leyendo

Si el usuario cae y acepta la instalación de esa falsa actualización su equipo se verá afectado por el troyano TrickBot. Este malware busca específicamente las contraseñas almacenadas, el historial de navegación y los datos de autocompletar. También puede crear una lista de los programas instalados y los servicios de Windows que se ejecutan en un dispositivo.

Toda la información robada se transmite, como dijimos, a un servidor, y el malware intenta evitar la detección mediante su instalación en el svchost.exe de Windows. Esto hace que sea complicado hacer una detección manual del troyano, pero cualquier versión actualizada de Windows Defender debería poder identificarlo y eliminarlo sin problemas con un análisis.

Si os habéis visto afectados por esta amenaza recurrid a vuestro antivirus, y una vez que hayáis eliminado el malware haced un cambio total de las contraseñas que creáis que haya podido sustraer.

Advertencia
Advertencia

Te recomendamos

Digitalización

El lanzamiento de ESET HOME se ha producido como respuesta a los crecientes desafíos que deben afrontar, en materia de seguridad, buena parte de...

Digitalización

Kaspersky Endpoint Security Cloud es una solución de seguridad basada en la nube que ofrece una protección total frente a las principales amenazas, incluyendo...

Digitalización

Una de las preocupaciones más importantes que generó Windows 11 fue el tema de las actualizaciones en equipos no compatibles, es decir, en aquellos...

Digitalización

La serie Microsoft Surface recibido, durante estos años, algunas críticas negativas porque, debido a su diseño y a su distribución interna de componentes, eran...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados