Connect with us

Hi, what are you looking for?

Viernes, 24 Enero 2025

Noticias

Una página web falsa de Office 365 camufla malware en actualizaciones

Los cibercriminales han puesto de nuevo el ojo en los usuarios de Office 365. Un nuevo ataque de phishing que gira alrededor de una página web falsa de dicha suite de ofimática está circulando a lo largo y ancho de Internet con un objetivo claro, engañar al usuario para que instale una supuesta actualización para su navegador.

Tanto la página web como esa actualización son falsas, es decir, lo que en realidad estamos instalando en nuestro equipo es un malware, concretamente el troyano TrickBot, cuyo objetivo es hacerse con nuestras contraseñas y enviarlas a un servidor que los cibercriminales han configurado específicamente como receptor.

Los expertos de MalwareHunterTeam descubrieron esta amenaza de seguridad y pudieron confirmar que los cibercriminales han hecho un trabajo muy meticuloso, ya que esa falsa página de Office 365 tiene una apariencia muy real, hasta tal punto que incluye enlaces que llevan al usuario a secciones de la web oficial de Microsoft.

Todo esto contribuye a disfrazar de veracidad el engaño y no supone un problema para los cibercriminales, ya que a los pocos segundos de estar navegado por esa web aparece un aviso pidiendo la instalación de la actualización para el navegador a la que hemos hecho referencia. El argumento que utilizan es simple y claro, dice que estamos utilizando una versión antigua del navegador y que podemos tener errores graves que deriven, incluso, en la pérdida de nuestros datos.

Si el usuario cae y acepta la instalación de esa falsa actualización su equipo se verá afectado por el troyano TrickBot. Este malware busca específicamente las contraseñas almacenadas, el historial de navegación y los datos de autocompletar. También puede crear una lista de los programas instalados y los servicios de Windows que se ejecutan en un dispositivo.

Advertisement. Scroll to continue reading.

Toda la información robada se transmite, como dijimos, a un servidor, y el malware intenta evitar la detección mediante su instalación en el svchost.exe de Windows. Esto hace que sea complicado hacer una detección manual del troyano, pero cualquier versión actualizada de Windows Defender debería poder identificarlo y eliminarlo sin problemas con un análisis.

Si os habéis visto afectados por esta amenaza recurrid a vuestro antivirus, y una vez que hayáis eliminado el malware haced un cambio total de las contraseñas que creáis que haya podido sustraer.

Advertisement
Advertisement

Te recomendamos

Digitalización

HP Enterprise Security Edition es un conjunto exclusivo de funciones de seguridad diseñadas para mejorar la seguridad física de los equipos de la gama...

Noticias

ACCIONA ha firmado un acuerdo con la empresa de tecnología Halotech Digital Services para aumentar las condiciones de seguridad y salud de los trabajadores...

Protagonistas

Juan Chinchilla se convirtió, hace unas semanas, en el nuevo director de pymes en España de Microsoft. Con este paso, la compañía refuerza su...

Recursos

HP ha presentado su último Informe de Análisis de Amenazas que revela cómo los atacantes están usando IA generativa para ayudar a escribir código...

Copyright © Total Publishing Network S.A. 2025 | Todos los derechos reservados