Hace poco, el Equipo de Inteligencia de Seguridad de Microsoft descubrió la existencia de dos campañas de phishing que te engañan para que descargues y abras archivos de Excel con malware. Una vez que lo haces, los hackers obtienen acceso remoto a tu PC, y créeme, no quieres que eso ocurra.
The emails purport to come from Johns Hopkins Center bearing "WHO COVID-19 SITUATION REPORT". The Excel files open w/ security warning & show a graph of supposed coronavirus cases in the US. If allowed to run, the malicious Excel 4.0 macro downloads & runs NetSupport Manager RAT. pic.twitter.com/gXbxZOGpZf
— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020
La primera campaña consiste en e-mails que parecen venir de la Universidad Johns Hopkins, mientras que la segunda presenta e-mails con supuestos boletines de información acerca del coronavirus. Éstos llegan con documentos de Excel adjuntos, con títulos click-bait como “REPORTE DE SITUACIÓN DEL COVID-19 DE LA OMS“, que, una vez abiertos, instalan NetSupport Manager; una herramienta de acceso a escritorio remoto.
NetSupport Manager es un programa real, por lo que es difícil que los software de antivirus y antimalware lo detecten como una amenaza. Si se instala en tu máquina, los hackers obtendrán acceso a toda tu PC; incluyendo archivos privados, carpetas y todo lo demás. Nada está a salvo.
Lo mejor que puedes hacer es aquello que dicta el sentido común: no abras e-mails sospechosos, y chequea varias veces todo e-mail que tenga que ver con el coronavirus. Tampoco está mal que informes a tu familia y amigos, especialmente aquellos que no sepan mucho de computadoras.