Su bandeja de entrada de correo electrónico es un campo de minas digital. El phishing puede atraer a usuarios desprevenidos para que proporcionen voluntariamente su información personal, mientras que enlaces aparentemente inocuos pueden llevar a empleados felices de cliquear instalando inadvertidamente malware en la red de la empresa. Un tipo de amenaza particularmente interesante es el malware adjunto en correo electrónico protegido con contraseña, que utiliza macros para colocar software malicioso en la PC host.

¿Has recibido un correo electrónico con un archivo adjunto protegido con contraseña? Antes de abrirlo, tómese un momento para leer este artículo: hay muchas posibilidades de que sea malicioso. Echemos un vistazo a cómo funciona el malware de archivos adjuntos de correo electrónico protegidos con contraseña y qué puede hacer para protegerse.

¿Qué es el malware de archivos adjuntos de correo electrónico protegidos con contraseña?

No es un secreto que el correo electrónico es uno de los vehículos de entrega más comunes para la mayoría de los tipos de malware. De hecho, en 2016, aproximadamente dos tercios de todo el malware se instaló a través de archivos adjuntos de correo electrónico, según las cifras compiladas por Verizon.

El malware de archivos adjuntos en correo electrónico protegidos con contraseña es ligeramente diferente del malware de archivos adjuntos de correo electrónico convencionales, ya que requiere que ingrese una contraseña para abrir el archivo. En años pasados, la mayoría de los archivos adjuntos de malware protegidos con contraseña eran archivos de almacenamiento, pero cada vez más vemos un resurgimiento de los atacantes que utilizan archivos encriptados DOC y PDF.

Los correos electrónicos suelen ser bastante legítimos y el archivo adjunto a menudo se presenta como un documento comercial común, como un recibo de envío, un informe financiero o un currículum. Cuando ingresa la contraseña (incluida en el cuerpo del correo electrónico) para descifrar el documento, su software (por ejemplo, Microsoft Word si está tratando de abrir un archivo DOC) le preguntará si desea habilitar el contenido. Si hace clic en "habilitar contenido", también habilitará macros, que pueden enviar automáticamente software malicioso a su PC.

¿Qué son las macros?

En este contexto, una macro es un pequeño programa o script, a menudo integrado dentro de otro programa, que automatiza tareas comunes. Esto se puede utilizar para simplificar los procesos que consumen tiempo y convertirlos en tareas que se pueden completar con solo presionar un botón.Por ejemplo, puede grabar una macro en Microsoft Word para crear tablas preformateadas o insertar un membrete de la compañía, mientras que en Microsoft Excel puede usar una macro para formatear datos importados o cambiar la altura de la fila y el ancho de la columna (además de una miríada de otras cosas) )

Como puede ver, las macros tienen una amplia gama de usos legítimos. Sin embargo, también pueden usarse con fines nefastos. Su simplicidad y capacidad de configuración los han hecho muy populares entre los ciberdelincuentes, que usan macros para ejecutar malware automáticamente cuando abre los archivos adjuntos encriptados.

¿Por qué los piratas informáticos utilizan este tipo de malware?

En el pasado, el software de Microsoft tenía macros habilitadas por defecto, lo que significaba que el malware se desataría en el momento de abrir el documento ofensivo. Desde entonces, Microsoft y otros proveedores de software han desactivado las macros de forma predeterminada. Esto ha dejado a los autores de malware con la difícil tarea de convencer a los usuarios para que no solo descarguen y abran archivos adjuntos de correo electrónico, sino que también habiliten las macros que el malware necesita para funcionar.Aquí es donde interviene el malware de archivos adjuntos de correo electrónico protegidos por contraseña. Estas son algunas de las razones por las que los atacantes usan este tipo de malware:

1. Evite los filtros de correo electrónico

Desde el punto de vista de un delincuente, uno de los beneficios clave del uso de malware adjunto en correo electrónico protegido por contraseña es que realmente no puede ser detectado por los filtros de correo electrónico. Aunque los modernos escáneres de puerta de enlace de correo electrónico son capaces de detectar y eliminar archivos adjuntos maliciosos, no pueden hacer nada cuando se trata de archivos cifrados. Así es, independientemente de su proveedor, su filtro de correo electrónico no tiene forma de distinguir si un archivo adjunto cifrado es malicioso o inofensivo.

Vale la pena señalar que algunos escáneres pueden detectar malware oculto en archivos ZIP cifrados si el archivo aparece con frecuencia (en la misma forma y tamaño) haciendo una simple comprobación de hash, pero estos tipos de archivos son casi siempre únicos, lo que significa cualquier tipo de firma más inteligente o la detección heurística no funciona.

2. Fácil de usar

Otro factor que contribuye a la popularidad del malware de archivos adjuntos de correo electrónico es lo fácil que es crearlo. Las macros maliciosas generalmente se crean usando la funcionalidad de scripts en Microsoft Office, que generalmente se escribe en Visual Basic o JavaScript, dos lenguajes de programación simples que requieren relativamente poca experiencia. Esta baja barrera de entrada permite a los delincuentes con habilidades técnicas modestas crear malware macro perjudicial y efectivo.

3. Tácticas de ingeniería social

Mirando más allá del aspecto técnico, los atacantes tienden a utilizar malware adjunto de correo electrónico cifrado simplemente porque es una forma efectiva de ingeniería social que aumenta las posibilidades de infección. En lugar de obligar a los usuarios a descargar archivos ejecutables dudosos que probablemente serán capturados por el software antivirus o el escáner de correo electrónico, los delincuentes utilizan archivos cifrados para explotar la naturaleza humana. El malware se distribuye a través de archivos adjuntos convincentes que se parecen a cualquier otro documento comercial que un empleado pueda abrir sin pensarlo dos veces. Además, la adición de protección con contraseña crea una sensación de seguridad y autenticidad, lo que hace que sea más probable que un usuario abra el archivo.

¿Cómo puede protegerse contra malware adjunto de correo electrónico cifrado?

1. Mantente atento

Quizás lo más importante que puede hacer para reducir el riesgo de convertirse en víctima de malware adjunto de correo electrónico cifrado es mantenerse alerta y mantenerse informado acerca de las técnicas de ingeniería social. Siempre tómese el tiempo para verificar que su correo electrónico esté seguro y enviado desde una fuente legítima. Evite abrir archivos adjuntos a menos que conozca y confíe en el remitente, y recuerde que el nombre y la dirección del remitente pueden falsificarse de manera bastante convincente.

Algunas organizaciones, especialmente las que manejan datos confidenciales, como firmas financieras o legales, envían rutinariamente documentos protegidos con contraseña para garantizar que solo el destinatario tenga acceso a sus contenidos. La clave es asegurarse de que está recibiendo el documento de una fuente legítima como se mencionó anteriormente.

2. Tenga cuidado con sus clics

En una nota similar, nunca haga clic ciegamente en archivos adjuntos o hipervínculos en el cuerpo del correo electrónico. Si tiene que abrir un archivo adjunto, asegúrese de que la extensión del archivo sea adecuada (por ejemplo, una imagen de las vacaciones de su amigo probablemente no sea un archivo EXE o JS) e inspeccione cuidadosamente la URL completa de cualquier enlace antes de hacer clic. Sea extremadamente cauteloso si algún correo electrónico, archivo adjunto o sitio web le pide su contraseña o detalles de acceso.

3. Administre sus macros

En general, es una buena idea dejar las macros desactivadas en su software a menos que tenga una muy buena razón para no hacerlo. Por supuesto, muchas empresas dependen en gran medida de las macros en sus operaciones diarias, lo que significa que esta puede no ser una opción viable. Las macros firmadas digitalmente pueden ser efectivas a corto plazo, pero pueden ser difíciles de gestionar a medida que la empresa crece. En este escenario, usar el software antivirus confiable y capacitar al personal sobre los aspectos básicos de la seguridad de TI son sus mejores opciones y pueden contribuir en gran medida a reducir el riesgo de infección por macro malware.

4. Actualiza tu software

Como se indicó, las versiones anteriores de Microsoft Office tienen macros habilitadas de forma predeterminada. Las versiones más nuevas desactivan las macros de forma predeterminada y también ofrecen la Vista protegida, un modo de solo lectura que evita la ejecución de contenido potencialmente dañino, lo que reduce el riesgo de infección de malware. Invierta en software nuevo donde sea posible y siempre aplique los parches más recientes para resolver cualquier falla de seguridad que el vendedor haya resuelto recientemente.

5. Use un software antivirus confiable

Por último, un software antivirus confiable puede jugar un papel fundamental en la protección contra el malware de archivos adjuntos de correo electrónico cifrados. El software de protección de endpoints que utiliza la tecnología de bloqueador de comportamiento puede identificar patrones de actividad sospechosos y detener el malware antes de que se pueda ejecutar. Puede estar seguro de que estará protegido de forma segura, incluso si abre un archivo adjunto dañino de correo electrónico.

La mejor defensa contra malware macro

Los archivos adjuntos protegidos por contraseña pueden ser una forma efectiva para que los atacantes entreguen el malware directamente a su bandeja de entrada sin que lo sepa su filtro de correo electrónico.Afortunadamente, hay una serie de cosas que puede hacer para mantenerse a salvo. Mantenerse cauteloso con las tácticas de ingeniería social, tener en cuenta las macros y usar software antivirus de confianza puede reducir significativamente el riesgo de verse afectado por este tipo de amenazas. Si está buscando un software antivirus que brinde una protección confiable contra malware de archivos adjuntos de correo electrónico, no dude en descargar su versión de prueba gratuita de Emsisoft Anti-Malware.

¡Que tengas un buen día (libre de malware)!

#Emsisoft #AntiMalware #Antivirus