Analistas de amenazas han descubierto una campaña de distribución de malware reciente que utiliza archivos adjuntos en PDF para pasar documentos de Word maliciosos que infectan equipos con malware. La elección de archivos PDF es inusual, ya que la mayoría de los correos electrónicos maliciosos de hoy en día llegan con archivos adjuntos DOCX o […]
Analistas de amenazas han descubierto una campaña de distribución de malware reciente que utiliza archivos adjuntos en PDF para pasar documentos de Word maliciosos que infectan equipos con malware.
La elección de archivos PDF es inusual, ya que la mayoría de los correos electrónicos maliciosos de hoy en día llegan con archivos adjuntos DOCX o XLS con código de macro de carga de malware.
Sin embargo, a medida que las personas se concientizan y aprenden más sobre cómo abrir archivos adjuntos maliciosos de Microsoft Office, los actores de amenazas cambian a otros métodos para implementar macros maliciosas y evadir la detección.
En un nuevo informe de HP Wolf Security, los investigadores ilustran cómo los archivos PDF se utilizan como medio de transporte para documentos con macros maliciosas que descargan e instalan malware para robar información en las máquinas de las víctimas.
En una campaña vista por HP Wolf Security, el PDF que llega por correo electrónico se llama «Factura de remesa», y al parecer el cuerpo del correo electrónico contiene vagas promesas de pago al destinatario.
Cuando se abre el PDF, Adobe Reader solicita al usuario que abra un archivo DOCX contenido en el interior, lo que ya es inusual y podría confundir a la víctima.
Debido a que los actores de la amenaza nombraron que el documento incrustado «ha sido verificado», el mensaje Abrir archivo a continuación dice: «El archivo ha sido verificado». Este mensaje podría engañar a los destinatarios haciéndoles creer que Adobe verificó el archivo como legítimo y que es seguro abrirlo.
Si bien los analistas de malware pueden inspeccionar los archivos incrustados en PDF mediante analizadores y secuencias de comandos, los usuarios habituales que reciben estos correos electrónicos engañosos no llegarían tan lejos ni sabrían por dónde empezar.
Como tal, muchos pueden abrir el DOCX en Microsoft Word y, si las macros están habilitadas, descargarán un archivo RTF (formato de texto enriquecido) desde un recurso remoto y lo abrirán.
Artículos relacionados
La maquinaria agrícola «inteligente» es vulnerable a ciberataques, advierte análisis
24 de mayo de 2022Un nuevo análisis de riesgos advierte que la maquinaria agrícola «inteligente» moderna es vulnerable a actores maliciosos, lo que deja a las cadenas de suministro globales expuestas a riesgos.
Un nuevo error, aún sin parche, podría permitir robar dinero de cuentas de PayPal
24 de mayo de 2022Un investigador de seguridad afirma haber descubierto una vulnerabilidad sin parches en el servicio de transferencia de dinero de PayPal que podría permitir a los atacantes engañar a las víctimas para que, sin saberlo, completen transacciones dirigidas por el atacante con un solo clic.
