Vamos a hablarte sobre una nueva campaña de ciberestafas que utilizan Word como caballo de Troya. Es un tipo de ataque que parece estar especialmente dirigido a los profesionales, sobre todo a autónomos, gestorías, bufetes, asesorías y otros negocios.
Es un tipo de ataque bastante sofisticado, y diseñado de forma inteligente para evitar las medidas de seguridad de Word. El objetivo no es otro que el de robar tus datos financieros, y también algunos datos personales. Te diremos primero cómo funciona para que puedas identificarla, y luego te daremos algunos consejos específicos para evitarla.
Cómo funciona esta estafa
El primer paso que dan los cibercriminales en esta estafa es enviarte un correo electrónico en el que parece que lo envía un departamento de recursos humanos o de administración de una empresa. Para esto, usarán términos relacionados con estos departamentos en la dirección remitente y en el cuerpo del correo.
En este correo que envían, también incluirán asuntos relacionados con pagos, nóminas o temas laborales, principalmente beneficios. Por ejemplo, pueden ser unos correos cuyos asuntos digan algo como "Pagos pendientes", o "Bonos anuales para empleados". Con esto buscan llamar tu atención. En el correo viene adjunto un archivo de Word, que aparentemente es normal.
El archivo de Word es la clave, porque es un archivo .docx corrupto. Cuando lo intentas abrir, Word te dirá que su contenido no se puede leer y te ofrecerá recuperarlo.
Cuando le digas que quieres recuperar el archivo, el documento mostrará un mensaje con un código QR. Esta es la parte clave, porque cuando escaneas este código te lleva a una página web fraudulenta que simula ser la página de inicio de sesión de Microsoft.
El objetivo aquí es que le des a los estafadores tus credenciales de inicio de sesión para tu cuenta de Microsoft, con los que puedan acceder a ella. Entonces, podrán mirar datos de tu cuenta, como tus correos electrónicos o tu almacenamiento en la nube para buscar datos bancarios sensibles.
Y lo novedoso de este ataque es que el archivo corrupto docx no es detectado por los antivirus o la mayoría de ellos, por lo que es más fácil caer y pensar que todo lo que está pasando y el código QR es legítimo.
Cómo evitar esta estafa
Lo primero que tienes que hacer para evitar esta estafa es no precipitarte con los correos electrónicos. Lee bien el remitente y cómo está escrito, y ante cualquier sospecha en su redacción que te haga pensar que es fraudulento, bórralo. También haz lo mismo cuando sean remitentes desconocidos.
Evita escanear códigos QR de fuentes no verificadas. Estos códigos son utilizados a menudo para muchos tipos de estafas, y aunque verlo en un documento de Word te haga pensar que es legítimo, realmente no lo es.
Si eres una empresa o autónomo, intenta invertir tiempo y dinero en formación en ciberseguridad. Los mecanismos de este tipo de estafas suelen ser siempre phishing y los consejos que te hemos dado se suelen aplicar a todas las parecidas, por lo que es importante que todos los empleados de una empresa conozcan cómo proceder y cómo alertarse.
Por último, es bueno tener tu cuenta de Microsoft protegida con una verificación en dos pasos, para que si te roban tu correo y contraseña no puedan entrar sin saber tu código de verificación.
En Xataka Basics | Falsas llamadas de la Guardia Civil: cómo funciona esta estafa y cómo evitarla
Ver 2 comentarios