Documento en Microsoft Word contiene código malicioso embebido

Nueva modalidad de ataque

Recientemente se ha propagado por correo electrónico una infinidad de mensajes con archivos adjuntos en formato .doc (Microsoft Word) supuestamente provenientes de entidades legítimas como el SAT (Servicio de Administración Tributaria), Bancomer, Banamex, Banorte, HSBC, El Universal, MercadoLibre, Telcel, Liverpool, Profeco, Aeroméxico , Telmex y muchos remitnetes no conocidos.

Estos mensajes contienen archivos con código JavaScript que ejecuta el virus, si el usuario descarga el archivo adjunto y lo abre, le pedirá que debe habilitar sus "macros" de Office ... al hacer esto estará dando permiso al archivo de ejecutar el codigo malicioso.

Este es un ejemplo de un archivo con malware: "RETIRO-COMPRA_29882.doc" que descarga y ejecuta la pieza de malware "ss.exe".

Aunque los servidores de correo filtran la mayor cantidad de correo no deseado y virus, éstos no pueden leer el contenido de los archivos, ni determinar si contiene codigo malicioso. Por lo que te sugerimos tomas las siguiente medidas de segurida.

Nuestra recomendaciónes para protegerte son;

1) NO abras mensajes de correo de desconocidos o no solicitados.

2) NO ABRIR archivos no solicitados o de extensiones raras (.x.y.z)

3) NO HABILITAR LAS MACROS, borra inmediatamente estos archivos.

4) USA UN ANTIVIRUS, configura tu equipo para revisar los mensajes recibidos.

5) LIMPIA TU EQUIPO, manten limpio y actualizado tu equipo con las ultimas versiones de antivirus.

Tomando estas precausiones podrás protegerte de ést y otras amenazas futuras.