Si este documento te pide activar Office, cuidado, es una trampa

Los piratas informáticos siempre buscan la forma más original posible para engañar a sus víctimas y conseguir infectar sus ordenadores con algún tipo de virus, troyano o malware en general. En las últimas semanas está ganando popularidad un peligroso, y original, troyano que se distribuye oculto en un documento de Word. Este busca engañar a los usuarios que lo abren para lograr ejecutar macros hasta conseguir infectar por completo el ordenador de las víctimas.

Los piratas informáticos responsables de la botnet Emotet están llevando a cabo una nueva campaña de spam, o correo no deseado. En ella están utilizando plantillas de documentos maliciosas que engañan a las víctimas para que ejecuten macros (partes de código ocultas en el documento) hasta lograr infectar su ordenador con malware.

Esta vez, los piratas informáticos han elegido una plantilla de lo más original. Cuando este documento llega a los usuarios, generalmente a través de SPAM, y lo abren con Word, se encuentran con que les aparece una especie de asistente para activar Office.

Troyano activar Office

En realidad, nuestro Office estará activado. Esto es solo una plantilla que intenta engañar a los usuarios para realizar los cambios necesarios para llevar a cabo la infección. Como se puede ver en la anterior captura, este troyano intenta convencer a los usuarios de que activen la función de edición del documento. Además, también pide que se permitan la ejecución de contenido, las macros, en el sistema.

Si hacemos caso a este mensaje, se ejecutará en nuestro ordenador un comando con PowerShell que se encarga de descargar el troyano y ejecutarlo en nuestro PC. Cuando este troyano termine de infectar nuestro PC enviará una copia de este documento falso a nuestros contactos. Y además se descargará e instalará otro malware peligroso.

Gracias a la plataforma AnyRun podemos ver paso a paso cómo actúa este peligroso troyano.

Cómo protegernos del troyano Emotet y estos documentos de Word falsos

Aunque los piratas informáticos suelen innovar a la hora de engañar a los usuarios o crear nuevas amenazas, al final las vías de infección son siempre las mismas.

El troyano Emotet llega a los usuarios a través del correo electrónico. Nada nuevo. Como siempre, recomendamos evitar descargar archivos adjuntos que nos lleguen a través del email, especialmente cuando sean de contactos desconocidos. Incluso si el contacto es conocido, recomendamos evitar descargar y ejecutar los archivos hasta que podamos confirmar al 100% que ha sido él quien ha mandado el archivo y es de confianza.

Además, también debemos evitar permitir la ejecución de macros en los documentos, aunque vengan de una fuente fiable. Nunca se sabe qué puede haber por debajo del documento. El remitente puede haber sido víctima de un malware y este se encuentra oculto en el documento.

Además, un antivirus actualizado y fiable, como puede ser Windows Defender, nos ayudará a detectar y eliminar el malware antes de infectar nuestro PC. Tener Windows siempre actualizado con los últimos parches de seguridad es vital para evitar que el malware infecta el PC a través de una vulnerabilidad.

Estos sencillos consejos nos ayudarán a evitar el spam con malware oculto y a detectar el malware antes de que este consiga infectarnos. Además, quedaremos protegidos ante otros posibles ataques informáticos.