Cómo protegerse de la última ola de malware

Investigaciones recientes muestran un aumento en el número de piratas informáticos que inyectan virus en aplicaciones de PC legítimas para robar información personal. Los usuarios deben tener en cuenta un par de pasos vitales para evitar que este tipo de malware ingrese a sus sistemas informáticos. Los ataques de ransomware dejan a los afectados expuestos y vulnerables a los ataques de seguimiento, que puede costar mucho.

Los piratas informáticos que roban información usando aplicaciones sospechosas son mucho más fáciles de evitar, ya que los usuarios serán más cautelosos antes de descargar cualquier software desconocido en sus computadoras. Sin embargo, no se puede decir lo mismo cuando se trata de malware que se esconde bajo la apariencia de aplicaciones y extensiones legítimas. Estos tipos de spyware son del tipo que preocupar a las empresas, y los estudios muestran que casos similares están aumentando a niveles alarmantes recientemente.

Un tipo específico de exploit se está volviendo más frecuente últimamente, uno que involucra archivos falsos de Microsoft Excel o complementos .xll.

Según HP, los casos de piratería de ransomware que utilizan archivos complementarios de Microsoft Excel han aumentado exponencialmente, creciendo a más del 500% desde el último trimestre. Una instancia involucra el malware QakBot que envía hojas de cálculo de Excel comprometidas (con una extensión de archivo .xlsb) utilizando hilos de correo electrónico secuestrados. Una vez que se abren estos archivos adjuntos, se informa que el virus se ocultará detrás de los procesos legítimos de Windows para evitar la detección.

Cómo defenderse de tales ataques de malware

Lo que hace que este tipo de ransomware sea complicado es que a menudo vienen en forma de correos electrónicos vitales, que atraen a los usuarios presentándose como confirmaciones oficiales de pedidos, solicitudes de pago o facturas. Sin embargo, los archivos nefastos dan a los piratas informáticos acceso remoto completo a la computadora una vez que se abren. Dado que los casos involucran archivos .xll de complementos de Excel comprometidos, es mejor deshabilitar cualquier complemento desconocido en Excel haciendo clic en "Archivo", seleccionando "Opciones" seleccione el submenú "Complementos" y luego seleccione "Ir" junto a la barra "Administrar complementos de Excel" en la parte inferior, luego continúe desmarcando cualquier complemento sospechoso en el menú.

Para protegerse contra archivos adjuntos sospechosos, los usuarios deberían considerar revisar los correos electrónicos usando Office 365 que utiliza Protección de Microsoft Defender, para garantizar que los archivos adjuntos recibidos se analicen y verifiquen de manera segura antes de abrirlos ellos. Dado que los ataques de malware o ransomware se aprovechan de las debilidades o vulnerabilidades sin parchear en el sistema, es mejor mantener todo actualizado, desde navegadores web y aplicaciones de correo electrónico hasta el sistema operativo sí mismo. Por supuesto, siempre es una buena práctica no abrir correos electrónicos de remitentes desconocidos, o si afirman representar grupos legítimos de los que los usuarios esperan saber, al menos contactarlos directamente a través de sus sitios oficiales, para verificar. Si bien esto podría no evitar que los piratas informáticos intenten constantemente, seguir estas pautas al menos puede ayudar a evitar que los usuarios terminen como otra víctima de estos. peligrosos ataques de ransomware.

Fuente: HP

¿De qué color es Marte y por qué?

Sobre el Autor