Hasta el momento las diferentes noticias de Windows 10 que hemos dado en este blog y que hemos visto en otros diferentes no hablan de una nueva variante de malware que tener capacidad de auto-instalarse en el PC sin autorización de sus usuarios. Al parecer, esto se estaría dando desde hace un buen tiempo atrás y ahora mismo, se lo ha detectado y se conoce la forma en que actuaría.
La mayoría de usuarios de ordenadores personales con Windows y guardan las respectivas medidas de seguridad cuando reciben correos electrónicos que les incita, a tratar de descargar archivos que nunca solicitaron. Actualmente, casi nadie hace clic en esos vínculos pues los mismos podrían causar la instalación (con nuestro permiso) de algún código malicioso. Al parecer, esa situación también habría sido detectada por los cyber-delincuentes, quienes han modificado la forma en que actúan estos vínculos para que la nueva variante de malware se instale automáticamente sin necesidad de que los usuarios hagan clic en el vínculo compartido.
[quote]Recuerda: ESET y sus reglas para porteger tu PC con Windows 10[/quote]
Variante de Malware se instala sin permiso del usuario en Windows
Esa vendría a ser la parte más preocupante de todo, pues si ahora somos cuidadosos de todo lo que viene incluido en el contenido de un correo electrónico, ¿cómo podemos evitar que esta nueva variante de malware se instale sin nuestro permiso?
Dos empresas especializadas en seguridad informática (Trend Micro y Dodge This Security) lograron detectar esta anomalía y la analizaron minuciosamente. Gracias a ello, se pudo conocer la forma en que trabajan los vínculos. Para el efecto se ha dado un ligero ejemplo, mismo que compartiremos a continuación.
De un momento a otro podríamos estar recibiendo un correo electrónico en donde se nos ha enviado un archivo de PowerPoint. El mismo empieza a desplegarse y existirá un momento en el cual aparecerá un mensaje que dice «Cargando… Por favor espere«. Dentro de la información del correo electrónico hay un hipervínculo que el usuario jamás tocará. En realidad, la palabra «cargando» es el sinónimo de lo que estaría haciendo en segundo plano la nueva variante de malware.
Según estos especialistas informáticos, el proceso involucra a toda una cadena de comandos ejecutándose en segundo plano. Esto empieza a desarrollarse una vez que el usuario «ha pasado el puntero del ratón» sobre el vínculo. Esto no quiere decir que le haya hecho clic sino más bien, que sólo lo puso por encima para tratar de descifrar la URL que generalmente se muestra en la parte inferior izquierda del navegador de Internet. Aún cuando no se haga clic, el código malicioso que descargará e instalará automáticamente en el PC.
Se dice que esta nueva variante de malware se camufla día en las versiones anteriores de la suite ofimática de Microsoft y específicamente, en su módulo de PowerPoint. Las más recientes versiones tiene la capacidad de detectar a este código malicioso. En ese momento aparecerá una ventana de advertencia informando al usuario, que descargar dicho archivo puede involucrar una amenaza potencial de seguridad en el sistema operativo (tal y como podrás ver en la captura anterior). En las versiones anteriores de la Suite Ofimática este mensaje no aparece y por tanto, sus usuarios involuntariamente pueden estar instalando esta nueva variante de malware.
Según las diferentes noticias en la web, el correo electrónico siempre menciona a un formulario o una factura que esta soendo entregada por medio del e-mail. Si en un momento determinado logras ver algo similar y te encuentras con un mensaje que te incita a descargar un archivo de PowerPoint, te recomendamos que no lo hagas y que ni siquiera poses el puntero del ratón sobre cualquiera de sus vínculos pues caso contrario, podrías estar instalando automáticamente y sin tu permiso a esta nueva variante de malware.
[quote]Fuente: Engadget[/quote]