{"id":3133,"date":"2022-02-19T16:52:14","date_gmt":"2022-02-19T15:52:14","guid":{"rendered":"https:\/\/telematicos.es\/?p=3133"},"modified":"2022-02-19T16:52:14","modified_gmt":"2022-02-19T15:52:14","slug":"archivos-word-infectados-y-peligrosos","status":"publish","type":"post","link":"https:\/\/telematicos.es\/blog\/archivos-word-infectados-y-peligrosos\/","title":{"rendered":"Archivos Word Infectados y Peligrosos"},"content":{"rendered":"\n
\"telematicos<\/figure>\n\n\n\n

Recientemente llegan correos a muchos de nuestros clientes con archivos adjuntos<\/strong>. Estos adjuntos suelen ser archivos ODT de Office (OpenDocument), concretamente documentos de texto que puede abrir Word \u00a1Pero ojo! estos archivos est\u00e1n infectados<\/strong> internamente y los antivirus<\/a> de hoy en d\u00eda no son capaces de detectarlos ni pararlos. En Telematicos te ayudamos a identificar estos archivos para que mantengas tus datos a salvo<\/strong>.<\/p>\n\n\n\n

Los archivos infectados ODT se saltan el antivirus<\/h2>\n\n\n\n

Los archivos de Office da\u00f1inos llevan existiendo muchos a\u00f1os, normalmente hacen uso de \u201cmacros<\/em><\/strong>\u201d para ejecutar c\u00f3digo malicioso<\/strong> o incluso para descargar un virus desde Internet. Estas macros suelen estar ofuscadas, lo cual permite a los atacantes introducir malware sin ser detectados por los antivirus convencionales.<\/p>\n\n\n\n

Los archivos infectados actualmente son ODT, son usados por suites ofim\u00e1ticas<\/strong>, similares a Office pero gratuitas y con menor seguridad<\/strong>. Estos archivos se pueden abrir por Word como cualquier otro documento de texto. Ejecutar este tipo de malware, podr\u00eda hacer que perdieras datos. Es por ello que en Telematicos podemos ayudarte a recuperar datos perdidos<\/a>.<\/p>\n\n\n\n

Nueva vulnerabilidad descubierta en suites ofim\u00e1ticas<\/h2>\n\n\n\n

Esta vulnerabilidad ha sido descubierta por Cisco Talos<\/em>, principalmente ata\u00f1e a las suites ofim\u00e1ticas<\/strong>. Aunque la mayor\u00eda de los puntos de mira se centran en Office<\/strong><\/a> por ser una de las suites m\u00e1s usadas hoy en d\u00eda. Para llevar a cabo el ataque, introducen c\u00f3digo malicioso en un archivo<\/strong> ofim\u00e1tico Object Linking and Embedding (OLE)<\/em>, cargando un c\u00f3digo HTML que descarga una aplicaci\u00f3n externa v\u00eda Internet para tomar el control del equipo.<\/p>\n\n\n\n

Aprende a identificar los archivos da\u00f1inos<\/h2>\n\n\n\n

Para evitar infectarse por este tipo de malware lo primero es el sentido com\u00fan.<\/strong> NUNCA abrir adjuntos<\/strong> de personas a las que no conoces, de emails que est\u00e9n mal escritos y\/o en otro idioma. Los atacantes suelen enviar los emails de spam<\/strong> en su idioma, unas veces es en espa\u00f1ol<\/strong>, otras no. Cuando se trata de un mensaje en espa\u00f1ol, algunas veces est\u00e1 traducido por herramientas autom\u00e1ticas, las cuales sabemos que no son \u201cprecisas<\/em>\u201d exactamente. Lo notar\u00e1s por la gram\u00e1tica si ha sido escrito por una persona o una m\u00e1quina. En estos casos, debemos marcar el correo como Spam<\/strong> para evitar recibir m\u00e1s de este remitente y eliminarlo de forma inmediata<\/strong>. En algunos casos, si un compa\u00f1ero de trabajo ha sido infectado, podr\u00eda llegarnos un correo en su nombre. Siempre que haya un adjunto y si es posible, es recomendable consultar al compa\u00f1ero que lo envi\u00f3 si realmente nos envi\u00f3 ese mensaje o no y si env\u00eda un fichero con una terminaci\u00f3n diferente (en este caso .odt) en vez de una extensi\u00f3n de word (.docx) avisa porque posiblemente es un virus. Cuando un virus realiza el env\u00edo, el remitente no se entera de ello, ya que los emails no llegan a aparecer en su programa de correo electr\u00f3nico. Una buena forma de protegerse<\/strong> contra estos correos es hacer uso de un proveedor de hosting<\/a> que disponga de un servicio anti-spam<\/a><\/strong> de calidad, como el que tenemos disponible para contrataci\u00f3n en Telematicos.<\/p>\n\n\n\n

Evita infectarte con un archivo ofim\u00e1tico<\/h2>\n\n\n\n

Si has abierto un archivo de Word infectado, no est\u00e1 todo perdido, Word mostrar\u00e1 un mensaje en amarillo<\/strong>, indicando que el archivo podr\u00eda ser inseguro<\/strong> ya que proviene de Internet, en este caso, NUNCA debes permitir el acceso<\/strong>, la mejor opci\u00f3n es cancelar, cerrar el archivo y eliminarlo<\/strong>. En caso de no estar seguros de su origen y necesitar abrirlo para poder realizar nuestro trabajo, la \u00fanica opci\u00f3n<\/strong> que debemos tomar en consideraci\u00f3n, es la vista limitada<\/strong> que Word ofrece al abrir un archivo descargado de Internet. Y en este caso, nunca y bajo ning\u00fan concepto<\/strong>, permitir la vista completa del archivo<\/strong>, ya que podr\u00eda cargar los \u201cmacros<\/em>\u201d mencionados anteriormente e infectar nuestro equipo.<\/p>\n\n\n\n

Millones de variedades de malware diferente<\/h2>\n\n\n\n

Existen millones de tipos de malware diferente, la mayor\u00eda de los que afectan a las empresas llegan a trav\u00e9s del correo electr\u00f3nico<\/strong>, algunas veces en adjuntos como \u201cspotify.exe\u201d, otros m\u00e1s comunes y peligrosos como \u201cfactura.pdf\u201d. Estos archivos o est\u00e1n infectados y\/o contienen enlaces, desde los cuales se descarga el fichero infectado de forma directa en nuestro ordenador infectando nuestro PC y en algunos casos como los ransomware, dejando completamente destruidos nuestros datos.<\/p>\n\n\n\n

Estos virus no son ninguna broma<\/strong> y siempre debemos tener la primera l\u00ednea de defensa, que se trata del sentido com\u00fan, si un empleado se infecta, podr\u00eda afectar a toda la empresa<\/strong>, ya que todas las carpetas compartidas a las que dicho empleado tenga acceso, ser\u00e1n vulnerables, y con ello, el resto de empleados. En Telematicos disponemos de unos Firewall<\/a> <\/strong>que reducen mucho algunos tipos de virus y spam en la red local de la empresa. Tambi\u00e9n disponemos de Antivirus y Anti-malware de alta calidad y rendimiento, adem\u00e1s de un servicio de consultor\u00eda inform\u00e1tica<\/a><\/strong> con el cual te ayudamos a resolver los problemas inform\u00e1ticos de tu empresa.<\/p>\n","protected":false},"excerpt":{"rendered":"

Recientemente llegan correos a muchos de nuestros clientes con archivos adjuntos. Estos adjuntos suelen ser archivos ODT de Office (OpenDocument), concretamente documentos de texto que puede abrir Word \u00a1Pero ojo! estos archivos est\u00e1n infectados internamente y los antivirus de hoy en d\u00eda no son capaces de detectarlos ni pararlos. En Telematicos te ayudamos a identificar estos archivos para que mantengas tus datos […]<\/p>\n","protected":false},"author":1,"featured_media":3134,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[174],"tags":[],"class_list":["post-3133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/posts\/3133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/comments?post=3133"}],"version-history":[{"count":0,"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/posts\/3133\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/media\/3134"}],"wp:attachment":[{"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/media?parent=3133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/categories?post=3133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/telematicos.es\/jusohoc\/wp\/v2\/tags?post=3133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}