Se acercan unas fechas en las que las compras están a la orden del día. Podría decirse que desde el Black Friday esta es la tónica. Miles de correos de confirmación de compra se envían a diario en nuestro país. Por este motivo, los ciberdelincuentes saben dónde atacar. En las últimas horas, se ha detectado un envío que podría considerarse masivo de correos electrónicos informando sobre una actualización falsa de Microsoft Office.

En el último correo electrónico que se está distribuyendo de forma masiva, los ciberdelincuentes hacen creer a los usuarios que existe una actualización para la suite ofimática de los de Redmond. Al igual que las notificaciones falsas que aparecen al navegar en determinadas páginas web, este es un ejemplo más de la credibilidad que los usuarios tienen de todos los contenidos existentes en Internet.

Los ciberdelincuentes saben cuáles son las bazas que tienen que jugar y qué softwares utilizar para estafar a los usuarios y conseguir que los usuarios realicen la descarga del instalador del malware y lo instale en su dispositivo.

En lo que se refiere a qué equipos se pueden ver afectados, solo aquellos que poseen un equipo con un sistema operativo Windows son susceptibles de verse afectados. Para ser más específicos, desde Windows XP, pasando por Windows Vista, 7 y Vista y terminando con 8, 8.1 y 10, la última creación de los de Redmond.

La utilización del correo electrónico tampoco es casualidad. Teniendo en cuenta los problemas de seguridad que sufren numerosos servicios, no es para nada raro observar que estos ataques aún se encuentran a la orden del día. Basta con acudir al mercado negro para hacerse con un listado con miles de direcciones válidas de usuarios particulares o incluso corporativos.

Un .zip que contiene el falso instalador de la actualización de Microsoft Office

Aquellos usuarios que opten por la lectura del correo, indicar que se encuentra en inglés. De entrada, decir que se que se trata de un reaprovechamiento de un mensaje utilizado en otro ataque. De ahí, que en el cuerpo podamos ver “purchase” u otro tipo de palabras inglesas relacionadas con adquisiciones.

Lo que importa es el adjunto. En la mayoría de servicios de correo electrónico, no se permite el envío de ejecutables, por motivos obvios. Para esquivar esta limitación, han introducido el ejecutable en un archivo comprimido cuyo nombre puede varias, tal y como han comprobado expertos en seguridad. Una vez descomprimido, el archivo que queda al descubierto es probable que posea el nombre purchase.exe u office.exe.

Un adware bastante conocido

La amenaza no es muy peligrosa, o al menos de cara a la información almacenada en el equipo. Sí es cierto que molestará y mucho durante la utilización del mismo. Además de aparecer pop-ups durante el uso del equipo, instalará una barra de herramientas en el navegador web que se encargará de ofrecer contenidos patrocinados.

Por suerte para los usuarios, cualquier antivirus que esté correctamente configurado será capaz de detectar la instalación de la amenaza y detener el proceso a tiempo. Para encontrar los orígenes de esta amenaza es necesario remontarse 4 años atrás.