Con el paso del tiempo los cibercriminales se hacen más y más creativos, y parece que ese consejo eterno que se nos da todo el tiempo sobre no hacer click en cosas sospechosas, empieza a quedarse corto para protegernos de algunas amenazas, ya que en muchos casos no hace falta ni que tomemos esa acción.

Un nuevo malware para Office descarga un troyano a tu ordenador con solo pasar el puntero del mouse sobre un enlace dentro de una presentación de PowerPoint. Se trata de un nuevo tipo de amenaza que ya no requiere el uso de macros de Office para ejecutar scripts maliciosos y descargar e instalar malware en un ordenador.

Investigadores de seguridad han descubierto un archivo de PowerPoint cargado con esta trampa. La presentación se envía a las víctimas a través de correo electrónico como un archivo adjunto haciéndose pasar por un email de confirmación de compra de un producto.

Única diapositiva de la presentación de PowerPoint infectada

La extensión del archivo infectado es .ppsx, es decir, el archivo de presentación de PowerPoint de solo lectura que no puede ser editado. El archivo contiene una sola diapositiva que muestra un mensaje engañoso de carga como se ve en la imagen arriba.

Cuando el usuario pase el puntero del mouse por encima del texto con el enlace, inmediatamente se ejecuta el código malicioso. Por suerte, en Office 2010 y versiones posteriores, existe una función de seguridad activa por defecto que mostrará una advertencia …