Excel, la nueva herramienta para atacar bancos
Los ataques a bancos se han convertido en uno de los principales peligros de seguridad. Es necesario tener en cuenta que este tipo de entidades son las encargadas de manejar grandes cantidades de dinero, resultando en un objetivo muy interesante para los hackers y ladrones electrónicos. Los métodos de ataque son variados, aunque el último que se ha descubierto es particularmente difícil de detectar.
El ingenio de los atacantes se ha puesto a prueba con la última técnica. Diversas entidades financieras están comprobando la llegada de correos electrónicos elaborados de manera personal y que parecen totalmente legítimos. En los mismos se incluye un fichero excel que se recomienda consultar con el fin de conseguir toda la información faltante. Sin embargo, se trata de un ataque de pishing que tiene como objetivo conseguir la información necesaria para robar todo el dinero posible.
El fichero Excel que se incluye solicita habilitar el soporte de macros, función que mostrará datos aparentemente legítimos, pero que también ejecutará código VBScript que descargará tres ficheros: un BAT, el software Mimikatz y un script de PowerShell. Por supuesto, este tipo de aplicaciones realizarán la copia de datos sensibles del ordenador infectado, subiéndolos posteriormente a un servidor remoto.
El ataque se ha detectado principalmente en bancos de Oriente Medio, Qatar o Emiratos Árabes. No obstante, no se descarta que los ataques lleguen a otros lugares del planeta. De hecho, la empresa de seguridad FireEye está advirtiendo de la presencia del ataque a las entidades financieras con el fin de evitar filtraciones de información.
Como siempre, recomendamos tener mucho cuidado ante este tipo de ataques, sin importar el tipo de usuario que seáis. No en vano, los ciberdelincuentes buscarán todo tipo de información personal con la que ganar dinero.
Vía | Softpedia
Foto | Wikimedia Commons – Colin
Comentarios cerrados