ifcnet - Archivos de Word infectados con malware que atacan y encriptan la información de tu ordenador

Archivos de Word infectados con malware que atacan y encriptan la información de tu ordenador

El malware, por desgracia, llega cada día a las bandejas de entrada de los correos de miles de usuarios. Hoy mismo hemos conocido un nuevo caso en el que un email contiene un archivo de Word infectado con código maligno y que nos pide un rescate para recuperar nuestros datos almacenados en el sistema una vez termina su trabajo.

Cientos de usuarios se infectan por segundo con algún software descargado de Internet, caen en alguna estafa o sufren algún caso de suplantación de indentidad, pero este ataque es mucho más directo y llega a nosotros mediante nuestro correo electrónico.

Según hemos podido conocer a través de la OSI, este correo electrónico malicioso incluye en su interior una macro que se encarga de descargar el código malicioso una vez ejecutado, infectando el ordenador con Windows y cifrándose para volverse indetectable.

 

 Malware

 

Un archivo de Word en tu correo electrónico podría infectarte

 

Este tipo de malware se denomina como ransomware y es quizás de los más "pegajosos" a la hora de infectar un ordenador personal. Cifra nuestros archivos más valiosos y nos pide un "rescate económico" para recuperarlos. Por supuesto, aunque paguemos lo que piden, nunca podremos recuperar los datos perdidos, ya que no deja una sola huella.


En cuanto abrimos el documento en Word, la suite ofimática de Microsoft nos solicita permiso para ejecutar las macros adjuntas. Una vez iniciada, comienza el proceso de infección en nuestro ordenador personal, eliminando además las copias de seguridad realizadas por el sistema operativo y que imposibilitan totalmente la restauración de nuestros archivos a su estado normal.

Por desgracia, cifra los documentos de todas las unidades de disco conectadas al sistema y les añade una nueva extensión.locky, un tipo de archivo cifrado que no podemos recuperar tan facilmente como nos gustaría.

 

Troyano en Word

 

¿Cómo elimino este malware si ya ha entrado en mi pc?

 

No siempre funciona, pero a veces podemos ejecutar la restauración del sistema operativo mediante el propio asistente de Microsoft. En la mayoría de los casos la recuperación es imposible. Una vez se ha propagado la única opción es recuperar los archivos que todavía no han sido infectados y formatear el ordenador.

La mejor opción es sin duda aunque la mas extrema es "el formateo". Primero podemos tratar de recuperar los datos utilizando una distribución GNU/Linux libre, como Ubuntu o Fedora, en un pendrive, o pasar un buen software antivirus, pero nada nos garantizará que todo el contenido de nuestro disco vuelva a estar como al principio.

No debemos nunca descargar ningún archivo adjunto sin haberlo escaneado con un antivirus, no hacer clic en enlaces extraños y sobre todo, no abrir correos de desconocidos.

Localización
Certificaciones
 LPI Certificación Obtenida
 CCNA Certificación a Obtener
 MCSA Certificación a Obtener

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto

POLÍTICA DE COOKIES

 


Una cookie es un fichero que se descarga en el ordenador/smartphone/tablet del usuario al acceder a determinadas páginas web para almacenar y recuperar información sobre la navegación que se efectúa desde dicho equipo. Para conocer más información sobre como maneja los asuntos de privacidad ifcnet le invita a acceder al siguiente enlace: http://www.ifcnet.es/privacidad

ifcnet utiliza en este sitio web las siguientes cookies que se detallan en el cuadro siguiente:


-cookies estrictamente necesarias para la prestación de determinados servicios solicitados expresamente por el usuario: si se desactivan estas cookies, no podrá recibir correctamente nuestros contenidos y servicios; y
   
-cookies analíticas (para el seguimiento y análisis estadístico del comportamiento del conjunto de los usuarios), publicitarias (para la gestión de los espacios publicitarios en base a criterios como la frecuencia en la que se muestran los anuncios) y comportamentales (para la gestión de los espacios publicitarios según el perfil específico del usuario): si se desactivan estas cookies, el sitio web podrá seguir funcionando sin perjuicio de que la información captada por estas cookies sobre el uso de nuestra web y sobre el éxito de los anuncios mostrados en ella permite mejorar nuestros servicios y obtener ingresos que nos permiten ofrecerle de forma gratuita muchos contenidos.



(*) La información obtenida a través de estas cookies, referida al equipo del usuario, podrá ser combinada con sus datos personales sólo si Ud. está registrado en este sitio web.

(**) DESACTIVACIÓN DE COOKIES. El usuario podrá -en cualquier momento- elegir qué cookies quiere que funcionen en este sitio web mediante:

    la configuración del navegador; por ejemplo:

        Chrome, desde http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
        Explorer, desde http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
        Firefox, desde http://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
        Safari, desde http://support.apple.com/kb/ph5042

    los sistemas de opt-out específicos indicados en la tabla anterior respecto de la cookie de que se trate (estos sistemas pueden conllevar que se instale en su equipo una cookie "de rechazo" para que funcione su elección de desactivación); o

    otras herramientas de terceros, disponibles on line, que permiten a los usuarios detectar las cookies en cada sitio web que visita y gestionar su desactivación (por ejemplo, Ghostery: http://www.ghostery.com/privacy-statement, http://www.ghostery.com/faq).


Unedisa no se hace responsable del contenido y veracidad de las políticas de privacidad de los terceros incluidas en esta política de cookies.

Si tiene dudas sobre esta política de cookies, puede contactar con ifcnet en info@ifcnet.es