Alerta: clientes ficticios ciberatacan autónomos con archivos de Word

Supuestos clientes envían un archivo .doc que contiene un malware que instala un troyano de manera remota en el ordenador del autónomo

ciberseguridad autónomos

Los autónomos se han convertido en los últimos años en un blanco fácil para los ciberdelincuentes. Una de las últimas acciones contra ellos ha sido detectada por la compañía Kaspersky, al percatarse de una campaña que tenía como objetivo los usuarios de sitios web para autónomos como Fiverr o freelancer.com.

Un grupo de ciberdelincuentes contactaba con los usuarios registrados solicitándoles un servicio que detallaban en el archivo adjunto. Al tratarse de un archivo .doc no ejecutable, los trabajadores por cuenta propia lo consideraban como un archivo fiable, aunque realmente no era así.

Dichos documentos pueden contener malware que se oculta en macros utilizados en archivos de MS Office. Cuando el usuario abre este tipo de archivos, se le solicita activar macros y algunos obedecen. Después, el programa instala un troyano de acceso en remoto en su ordenador. De esa manera, los delincuentes pueden ver todo lo que teclee el autónomo en su ordenador, incluidos los nombres de usuario y contraseñas, que les permiten robar las cuentas y el dinero.

Esta campaña ha tenido su foco en Latinoamérica, pero no se descarta que el intento de robo de datos se pretenda realizar también en Europa y especialmente en España, por compartir idioma.

Consejos de seguridad

Uno de los principales consejos de seguridad para prevenir este tipo de ataques consiste en no instalar software a petición de ningún cliente o posible cliente, a no ser que se descargue de fuentes oficiales y sea seguro que el cliente no podrá acceder al ordenador.

Tampoco es recomendable no abrir archivos .exe o cualquier otro archivo ejecutable. Podría ser malicioso. Si es necesario hacerlo, se puede comprobar su fiabilizad en antivirus web como Kaspersky Virusdesk o Virustotal.

No activar macros en documentos de Microsoft Word, hojas de cálculo de Excel, presentaciones de PowerPoint y demás. Los marcos son archivos ejecutables ocultos.

Los delincuentes pueden querer conseguir el acceso a las cuentas del autónomo en sitios como Freelancer o Fiverr, ya que eso los acercaría también al dinero que ha ganado con estos servicios. Si acceden a la cuenta, también pueden acabar dañando la reputación que tanto le ha costado construir al trabajador. Por último, no hay que difundir ni imágenes de la tarjeta de crédito ni datos del CVC de ésta.

Normas