Archivos Word Infectados y Peligrosos

Recientemente llegan correos a muchos de nuestros clientes con archivos adjuntos. Estos adjuntos suelen ser archivos ODT de Office (OpenDocument), concretamente documentos de texto que puede abrir Word ¡Pero ojo! estos archivos están infectados internamente y los antivirus de hoy en día no son capaces de detectarlos ni pararlos. En Telematicos te ayudamos a identificar estos archivos para que mantengas tus datos a salvo.

Los archivos infectados ODT se saltan el antivirus

Los archivos de Office da√Īinos llevan existiendo muchos a√Īos, normalmente hacen uso de “macros” para ejecutar c√≥digo malicioso o incluso para descargar un virus desde Internet. Estas macros suelen estar ofuscadas, lo cual permite a los atacantes introducir malware sin ser detectados por los antivirus convencionales.

Los archivos infectados actualmente son ODT, son usados por suites ofimáticas, similares a Office pero gratuitas y con menor seguridad. Estos archivos se pueden abrir por Word como cualquier otro documento de texto. Ejecutar este tipo de malware, podría hacer que perdieras datos. Es por ello que en Telematicos podemos ayudarte a recuperar datos perdidos.

Nueva vulnerabilidad descubierta en suites ofim√°ticas

Esta vulnerabilidad ha sido descubierta por Cisco Talos, principalmente ata√Īe a las suites ofim√°ticas. Aunque la mayor√≠a de los puntos de mira se centran en Office por ser una de las suites m√°s usadas hoy en d√≠a. Para llevar a cabo el ataque, introducen c√≥digo malicioso en un archivo¬†ofim√°tico¬†Object Linking and Embedding (OLE), cargando un c√≥digo HTML que descarga una aplicaci√≥n externa v√≠a Internet para tomar el control del equipo.

Aprende a identificar los archivos da√Īinos

Para evitar infectarse por este tipo de malware lo primero es el sentido com√ļn.¬†NUNCA abrir adjuntos de personas a las que no conoces, de emails que est√©n mal escritos y/o en otro idioma. Los atacantes suelen enviar los emails de spam en su idioma, unas veces es en espa√Īol, otras no. Cuando se trata de un mensaje en espa√Īol, algunas veces est√° traducido por herramientas autom√°ticas, las cuales sabemos que no son “precisas” exactamente. Lo notar√°s por la gram√°tica si ha sido escrito por una persona o una m√°quina. En estos casos, debemos marcar el correo como Spam para evitar recibir m√°s de este remitente y eliminarlo de forma inmediata. En algunos casos, si un compa√Īero de trabajo ha sido infectado, podr√≠a llegarnos un correo en su nombre. Siempre que haya un adjunto y si es posible, es recomendable consultar al compa√Īero que lo envi√≥ si realmente nos envi√≥ ese mensaje o no y si env√≠a un fichero con una terminaci√≥n diferente (en este caso .odt) en vez de una extensi√≥n de word (.docx) avisa porque posiblemente es un virus. Cuando un virus realiza el env√≠o, el remitente no se entera de ello, ya que los emails no llegan a aparecer en su programa de correo electr√≥nico. Una buena forma de protegerse contra estos correos es hacer uso de un proveedor de hosting que disponga de un servicio anti-spam de calidad, como el que tenemos disponible para contrataci√≥n en Telematicos.

Evita infectarte con un archivo ofim√°tico

Si has abierto un archivo de Word infectado, no est√° todo perdido, Word mostrar√° un mensaje en amarillo, indicando que el archivo podr√≠a ser inseguro ya que proviene de Internet, en este caso, NUNCA debes permitir el acceso, la mejor opci√≥n es cancelar, cerrar el archivo y eliminarlo. En caso de no estar seguros de su origen y necesitar abrirlo para poder realizar nuestro trabajo, la √ļnica opci√≥n que debemos tomar en consideraci√≥n, es la vista limitada que Word ofrece al abrir un archivo descargado de Internet. Y en este caso, nunca y bajo ning√ļn concepto, permitir la vista completa del archivo, ya que podr√≠a cargar los “macros” mencionados anteriormente e infectar nuestro equipo.

Millones de variedades de malware diferente

Existen millones de tipos de malware diferente, la mayor√≠a de los que afectan a las empresas llegan a trav√©s del correo electr√≥nico, algunas veces en adjuntos como “spotify.exe”, otros m√°s comunes y peligrosos como “factura.pdf”. Estos archivos o est√°n infectados y/o contienen enlaces, desde los cuales se descarga el fichero infectado de forma directa en nuestro ordenador infectando nuestro PC y en algunos casos como los ransomware, dejando completamente destruidos nuestros datos.

Estos virus no son ninguna broma y siempre debemos tener la primera l√≠nea de defensa, que se trata del sentido com√ļn, si un empleado se infecta, podr√≠a afectar a toda la empresa, ya que todas las carpetas compartidas a las que dicho empleado tenga acceso, ser√°n vulnerables, y con ello, el resto de empleados. En Telematicos disponemos de unos Firewall que reducen mucho algunos tipos de virus y spam en la red local de la empresa. Tambi√©n disponemos de Antivirus y Anti-malware de alta calidad y rendimiento, adem√°s de un servicio de consultor√≠a inform√°tica con el cual te ayudamos a resolver los problemas inform√°ticos de tu empresa.











Configuración de Cookie Box