Recientemente, el servicio antimalware 'Any.Run' identificó una campaña de phishing que utiliza documentos de Word corruptos para evadir las medidas de seguridad de tu PC y tener acceso a tus datos personales y financieros.

Este sofisticado método, que parece dirigido principalmente contra autónomos, gestorías, bufetes y asesorías, ya está causando alarma entre las potenciales víctimas y es una muestra más de cuánto 'se lo curran' los ciberestafadores.

El modus operandi de los cibercriminales

El ataque comienza con un correo electrónico que aparenta ser enviado desde el departamento de recursos humanos o administración de alguna empresa. Los mensajes suelen incluir asuntos llamativos relacionados con pagos, nóminas o beneficios laborales, como "Bonos anuales para empleados" o "Pagos pendientes".

Cuando el destinatario intenta abrir uno de los archivos .docx corruptos, Microsoft Word detecta el contenido ilegible y ofrece recuperarlo.

Tras aceptar la recuperación, el documento revela un mensaje con un código QR que, al ser escaneado, dirige a una página falsa que simula ser un inicio de sesión de Microsoft. El objetivo final es obtener las credenciales de acceso del usuario.

Pero el uso de códigos QR para suplantar inicios de sesión de Microsoft no tiene nada de novedoso, así que, ¿por qué la alarma con esta nueva campaña?

En Genbeta

Escanear un QR en un lugar público y perder 16.000 dólares: los peligros de la estafa conocida como 'quishing'

Innovación en la evasión de medidas de seguridad

…