Connect with us

Hola, ¿qué estás buscando?

Martes, 19 Marzo 2024

Noticias

Una página web falsa de Office 365 camufla malware en actualizaciones

Los cibercriminales han puesto de nuevo el ojo en los usuarios de Office 365. Un nuevo ataque de phishing que gira alrededor de una página web falsa de dicha suite de ofimática está circulando a lo largo y ancho de Internet con un objetivo claro, engañar al usuario para que instale una supuesta actualización para su navegador.

Tanto la página web como esa actualización son falsas, es decir, lo que en realidad estamos instalando en nuestro equipo es un malware, concretamente el troyano TrickBot, cuyo objetivo es hacerse con nuestras contraseñas y enviarlas a un servidor que los cibercriminales han configurado específicamente como receptor.

Los expertos de MalwareHunterTeam descubrieron esta amenaza de seguridad y pudieron confirmar que los cibercriminales han hecho un trabajo muy meticuloso, ya que esa falsa página de Office 365 tiene una apariencia muy real, hasta tal punto que incluye enlaces que llevan al usuario a secciones de la web oficial de Microsoft.

Todo esto contribuye a disfrazar de veracidad el engaño y no supone un problema para los cibercriminales, ya que a los pocos segundos de estar navegado por esa web aparece un aviso pidiendo la instalación de la actualización para el navegador a la que hemos hecho referencia. El argumento que utilizan es simple y claro, dice que estamos utilizando una versión antigua del navegador y que podemos tener errores graves que deriven, incluso, en la pérdida de nuestros datos.

Si el usuario cae y acepta la instalación de esa falsa actualización su equipo se verá afectado por el troyano TrickBot. Este malware busca específicamente las contraseñas almacenadas, el historial de navegación y los datos de autocompletar. También puede crear una lista de los programas instalados y los servicios de Windows que se ejecutan en un dispositivo.

Advertencia, desplázate para continuar leyendo

Toda la información robada se transmite, como dijimos, a un servidor, y el malware intenta evitar la detección mediante su instalación en el svchost.exe de Windows. Esto hace que sea complicado hacer una detección manual del troyano, pero cualquier versión actualizada de Windows Defender debería poder identificarlo y eliminarlo sin problemas con un análisis.

Si os habéis visto afectados por esta amenaza recurrid a vuestro antivirus, y una vez que hayáis eliminado el malware haced un cambio total de las contraseñas que creáis que haya podido sustraer.

Advertencia
Advertencia

Te recomendamos

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Recursos

En un mundo completamente hiperconectado, la seguridad en la red de datos impide actividades o accesos no autorizados a las redes de las empresas....

Digitalización

La digitalización es un paso primordial para cualquier pequeña y mediana empresa. La transformación digital ya es obligada, pero también lo es proteger un...

Recursos

En plena era de la digitalización, la cultura del dato se ha extendido a todos los sectores económicos. De ahí que las empresas trabajen...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados