-

G Data y un nuevo ataque cibernético desde DOC




El equipo de seguridad G Data descubrió una nueva modalidad de ataque cibernético a empresas. Bautizado como Operación Toohash, el modus operandi de estos nuevos criminales consiste en enviar currículums falsos a empresas y organizaciones públicas con dos programas maliciosos diferentes que aprovechan una antigua vulnerabilidad de Word para ingresar en el sistema.

Si la organización gubernamental o el departamento de recursos humanos no actualizó el editor de texto los hackers pueden hacerse con el control total del sistema, desplegar robots espías y mucho más. Hasta ahora solamente se han detectado solamente empresas taiwanesas infectadas, pero existe el riesgo de que ciertas entidades de China continental también hayan sido atacadas.

Fuente:  GData
Fuente: GData

Paso a paso, Operación Toohash

La dinámica de este trabajo de hackers es bastante común, utilizan el departamento de recursos humanos de las empresas para intentar ingresar al sistema. Habitualmente este departamento es uno de los más débiles en las organizaciones porque circula mucha información y es difícil establecer medidas específicas de protección en cada área.

Los hackers envían un currículum falso en formato DOC que incluye en su interior dos aplicaciones maliciosas. Desde G Data confirman que los currículums están bien diseñados y parecen reales, pero en realidad son una tapadera para la infección.

La debilidad de Microsoft Office que permite controlar el equipo ya ha sido arreglada, pero hay muchas empresas que nunca actualizaron la suite de ofimática y por eso pueden correr el riesgo de ser infectadas. Una vez más, la debilidad de los departamentos de recursos humanos también se ve reflejada en esta falta de actualización de sistemas operativos y programas en general.

También te puede interesar:
Ataque a red Gawker: varios sitios piden a sus usuarios que modifiquen su contraseña
También te puede interesar:
Chantajes a través del sexting y ataques hacker

Al usar dos programas diferentes G Data reconoce que los hackers tienen una mejor tasa de éxito, el usuario puede descubrir una de las infecciones y eliminarla, pero quizás la segunda pasa desapercibida hasta que ya es demasiado tarde para tomar medidas.


Avatar
Julián Martínezhttp://www.messenger.es
Me llamo Julián, tengo 26 años y soy estudiante de periodismo. Me gusta mucho el cine, la literatura, el fútbol y viajar. Además soy un apasionado de los viajes y creo que el cine es una manera de viajar alrededor del mundo y conocer nuevas historias.

Lo último...

5 apps que te ayudarán a cumplir tus propósitos para el año nuevo

Con la llegada de un nuevo año es habitual que nos planteemos una serie de propósitos que llevar a cabo cara al año nuevo....

6 motivaciones de la ciberdelincuencia en los videojuegos online

Con las vacaciones de Navidad, el tiempo dedicado por los niños y adultos a los videojuegos online aumenta considerablemente. Esto también aumenta el riesgo...

Los españoles son los europeos que más pagarían por datos móviles ilimitados

La conectividad de las personas y las empresas se ha convertido, más que nunca, en un servicio esencial en época de pandemia. Muestra de...

5 tipos de estafas habituales y cómo protegerse de ellas esta Navidad

Las navidades de este año serán muy diferentes a las habituales por culpa del Covid-19. Este año se espera que internet sea el medio...

España, uno de los países en los que más fraude online se cometió durante la campaña de Black Friday

El último viernes de noviembre tuvo lugar el famoso Black Friday. Muchas personas aprovecharon los grandes descuentos de los comercios para hacerse con esos...