Cuidado al activar los macros en Word: un troyano bancario usa Bankia como phishing

Por Manuel Ramírez |

Son numerosas las ocasiones en las que comunicamos desde estas líneas esos ataques malintencionados desde distintas formas de estafar a los usuarios. Tenemos otra y esta vez está relacionada con la activación de macros en Word, ya que un troyano bancario se vale de ellos para hacerse pasar por Bankia en un pishing.

Tal como sucedió con Copycat en Android, o el mismo Windows en los que se aprovechan agujeros de seguridad de la NSA, siempre avisamos de algún tipo de problemática relacionada con software malicioso que intenta de muchas formas distintas hacerse con información sensible del usuario.

Esta vez los ciberdelincuentes usan un falso email que imita el diseño web de Bankia para hacerse pasar por la entidad bancaria y así informar sobre la resolución de una incidencia con la cuenta bancaria del usuario.

Imagen - Cuidado al activar los macros en Word: un troyano bancario usa Bankia como phishing

El adjunto que se envía lleva consigo un virus informático que, al abrir el documento, ejecuta software malicioso. Ese software que se instala es un troyano bancario llamado TrickBot y que está afectando a un gran número de compañías y usuarios.

DocumentoSeguro.doc es el archivo que se adjunta y la macro del documento utiliza PowerShell para ejecutar el malware. Si se habilita el uso de los macros del documento se activará una serie de ejecuciones que llevará consigo el robar las credenciales del usuario para acceder a sus cuentas bancarias.

Panda Security ha avisado de este phising desde su web, e incluso muestra el proceso que lleva a cabo el malware que se encuentra dentro del documento adjunto en el email.

Es bien recomendable que no se activen los macros de un documento Word si uno no está seguro de su procedencia, ya que este troyano bancario usa Bankia como phishing para hacerle creer al usuario que realmente está ante la entidad bancaria, con todos los problemas que puede acarrear si uno no es cauto.

Te interesa: Un ataque de phishing secuestra tu macOS haciéndose pasar por un ransomware

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.