Recientemente llegan correos a muchos de nuestros clientes con archivos adjuntos. Estos adjuntos suelen ser archivos ODT de Office (OpenDocument), concretamente documentos de texto que puede abrir Word ¡Pero ojo! estos archivos están infectados internamente y los antivirus de hoy en día no son capaces de detectarlos ni pararlos. En Telematicos te ayudamos a identificar estos archivos para que mantengas tus datos a salvo.
Los archivos infectados ODT se saltan el antivirus
Los archivos de Office dañinos llevan existiendo muchos años, normalmente hacen uso de “macros” para ejecutar código malicioso o incluso para descargar un virus desde Internet. Estas macros suelen estar ofuscadas, lo cual permite a los atacantes introducir malware sin ser detectados por los antivirus convencionales.
Los archivos infectados actualmente son ODT, son usados por suites ofimáticas, similares a Office pero gratuitas y con menor seguridad. Estos archivos se pueden abrir por Word como cualquier otro documento de texto. Ejecutar este tipo de malware, podría hacer que perdieras datos. Es por ello que en Telematicos podemos ayudarte a recuperar datos perdidos.
Nueva vulnerabilidad descubierta en suites ofimáticas
Esta vulnerabilidad ha sido descubierta por Cisco Talos, principalmente atañe a las suites ofimáticas. Aunque la mayoría de los puntos de mira se centran en Office por ser una de las suites más usadas hoy en día. Para llevar a cabo el ataque, introducen código malicioso en un archivo ofimático Object Linking and Embedding (OLE), cargando un código HTML que descarga una aplicación externa vía Internet para tomar el control del equipo.
Aprende a identificar los archivos dañinos
Para evitar infectarse por este tipo de malware lo primero es el sentido común. NUNCA abrir adjuntos de personas a las que no conoces, de emails que estén mal escritos y/o en otro idioma. Los atacantes suelen enviar los emails de spam en su idioma, unas veces es en español, otras no. Cuando se trata de un mensaje en español, algunas veces está traducido por herramientas automáticas, las cuales sabemos que no son “precisas” exactamente. Lo notarás por la gramática si ha sido escrito por una persona o una máquina. En estos casos, debemos marcar el correo como Spam para evitar recibir más de este remitente y eliminarlo de forma inmediata. En algunos casos, si un compañero de trabajo ha sido infectado, podría llegarnos un correo en su nombre. Siempre que haya un adjunto y si es posible, es recomendable consultar al compañero que lo envió si realmente nos envió ese mensaje o no y si envía un fichero con una terminación diferente (en este caso .odt) en vez de una extensión de word (.docx) avisa porque posiblemente es un virus. Cuando un virus realiza el envío, el remitente no se entera de ello, ya que los emails no llegan a aparecer en su programa de correo electrónico. Una buena forma de protegerse contra estos correos es hacer uso de un proveedor de hosting que disponga de un servicio anti-spam de calidad, como el que tenemos disponible para contratación en Telematicos.
Evita infectarte con un archivo ofimático
Si has abierto un archivo de Word infectado, no está todo perdido, Word mostrará un mensaje en amarillo, indicando que el archivo podría ser inseguro ya que proviene de Internet, en este caso, NUNCA debes permitir el acceso, la mejor opción es cancelar, cerrar el archivo y eliminarlo. En caso de no estar seguros de su origen y necesitar abrirlo para poder realizar nuestro trabajo, la única opción que debemos tomar en consideración, es la vista limitada que Word ofrece al abrir un archivo descargado de Internet. Y en este caso, nunca y bajo ningún concepto, permitir la vista completa del archivo, ya que podría cargar los “macros” mencionados anteriormente e infectar nuestro equipo.
Millones de variedades de malware diferente
Existen millones de tipos de malware diferente, la mayoría de los que afectan a las empresas llegan a través del correo electrónico, algunas veces en adjuntos como “spotify.exe”, otros más comunes y peligrosos como “factura.pdf”. Estos archivos o están infectados y/o contienen enlaces, desde los cuales se descarga el fichero infectado de forma directa en nuestro ordenador infectando nuestro PC y en algunos casos como los ransomware, dejando completamente destruidos nuestros datos.
Estos virus no son ninguna broma y siempre debemos tener la primera línea de defensa, que se trata del sentido común, si un empleado se infecta, podría afectar a toda la empresa, ya que todas las carpetas compartidas a las que dicho empleado tenga acceso, serán vulnerables, y con ello, el resto de empleados. En Telematicos disponemos de unos Firewall que reducen mucho algunos tipos de virus y spam en la red local de la empresa. También disponemos de Antivirus y Anti-malware de alta calidad y rendimiento, además de un servicio de consultoría informática con el cual te ayudamos a resolver los problemas informáticos de tu empresa.
