Cuando un documento de Word manipulado puede alistarte a las filas de una botnet

No es la primera vez que ocurre. Pero por ello tampoco hay que dejar de destacar su peligrosidad o advertir sobre su presencia.

Existe una nueva campaña de ciberdelincuencia que se está aprovechando del envío de mensajes de spam que contienen archivos de Word adjuntos. Unos adjuntos que han sido manipulados previamente para acabar infectando los dispositivos de usuarios de bien.

Con ello lo que pretenden es incorporar dichos dispositivos a una botnet tristemente conocida para que actúen bajo las órdenes de los cacos.

Hablamos de Andromeda, que fue la botnet que en su día ya extendió el troyano ZeuS, según advierten desde G DATA.

En estos momentos lo que estarían haciendo los criminales es camuflar el malware en los macros del material que se remite para acabar activando el archivo msnjauzge.exe.

Uno de los problemas, de acuerdo con las informaciones difundidas por G DATA es que una vez instalado en el dispositivo de destino el malware sería capaz de resistir incluso a los reinicios.

“El malware se comporta como una muñeca Matrioska una vez que se introduce en el sistema”, comenta en concreto el director de G DATA SecurityLabs, Ralf Benzmüller, “y va, poco a poco, revelando su potencial y sus objetivos”.

Imagen destacada por cortesía de G DATA

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.