Los expertos de la compañía de seguridad Bitdefender alertan sobre una nueva campaña de spam basada en macros dentro de documentos Word vacíos.
Han contemplado y analizado una nueva táctica adoptada por los spammers para evitar los filtros anti-spam.
Los ciberdelincuentes usan ingeniería social para atraer a las víctimas, y en este caso concreto, quieren motivarlas a abrir un documento de Word (que pudiera dar la apariencia de información útil… financiera, bancaria, etc.) Lamentablemente, el documento adjunto está «vacío», pero no del todo. En su interior incluye una macro maliciosa que los spammers utilizarán para comprometer la seguridad del equipo en que abra el documento.
El código macro incluido además trata de evadir la detección de los sistemas de seguridad. Bitdefender confirmó que el mensaje siempre llega a la bandeja de entrada, debido a que el documento de Word no contiene ningún texto.
Los principales destinatarios han sido en su mayoría usuarios de Italia, Francia, Estados Unidos, Reino Unido, Australia, Canadá y Alemania. Pero, más vale prevenir.
Solución, nunca habilitar macros para documentos de Office entrantes.
Puesto que las tácticas varían, «Be careful my friend».
