No fiarse ni de los archivos que te manda un contacto conocido es la técnica habitual de casi cualquier usuario que trabaja con el correo electrónico. La comunicación es importante para los diferentes usuarios, pero no cabe duda de que en ocasiones la bandeja de entrada se convierte en un problema para la gran mayoría de los usuarios. Y es que son muchas las campañas que los malhechores intentan activar de forma efectiva para hacerse con el control de los dispositivos o las cuentas de los usuarios a los que mandan correrse técnicos como el que te vamos a escribir a continuación, que contiene un archivo corrupto de Word.
Por desgracia, muchos utilizan los programas de la firma de Redmond con el fin de saltarse todas las medidas de seguridad de los sistemas de protección que impiden que estos entren en tu máquina.
Un Word corrupto es el nuevo caballo de Troya
A lo largo de los años hemos visto como los diferentes ciberdelincuentes han perfeccionado sus herramientas para intentar que sus campañas de phishing sean cada vez más sofisticadas. Por desgracia hay usuarios que acaban cayendo en sus garras mientras que otros están al día de todo lo que ocurre en la red y son capaces de evitar todo tipo de correos maliciosos que podrían comprometer todos sus sistemas. Lo hemos visto con los archivos de Excel, pero ahora hay una nueva forma de entrar en tu equipo que no te va a gustar en absoluto.
Según lo que comentan los chicos de Bleeping Computer hay una nueva técnica que están llevando a cabo los malhechores para intentar acceder a tus datos sin ser detectados. Como en todas las estrategias de phishing intentarán mandarte un correo electrónico y en este caso con un archivo adjunto que tendrá la apariencia de un documento de Microsoft Word.
Hasta aquí dos parecería normal, pero existe un problema muy grande si descargas el archivo. Camuflado como un requerimiento de pago de una factura este archivo de Word parecerá roto o corrupto, de tal forma que cuando tú vayas a abrirlo en Word puedes recuperarlo. Hasta aquí los malhechores han logrado su objetivo que tengas un archivo generado por ellos mismos y que tú hayas podido recuperar con una herramienta oficial.
Sin embargo, hay una característica que no pasa desapercibida y es que todavía puedes evadir este problema si no escaneas el código QR que tiene adjunto este documento de Word y con el que pretenden entrar a tu cuenta bancaria robándote todos los datos para hacer compras que tú no harías sin ningún momento.
Evidentemente lo mejor que puedes hacer en este caso es evitar la descarga del archivo en primer lugar pero si por algún casual ya lo hiciste evita a toda costa el escaneo del código QR para no caer de lleno en toda la estafa.