Hace un par de semanas se detectaron en circulación archivos PDF maliciosos con elementos Flash incrustados que aprovechaban una vulnerabilidad crítica para el sistema, si bien ya existen actualizaciones que solucionan el problema, muchos usuarios no suelen prestarle atención a estas cuestiones y trabajan con sus sistemas expuestos.
Ahora los ciberlincuentes, en lugar de utilizar documentos PDF, están propagando sus códigos mediante archivos Excel, PowerPoint y Word con elementos Flash integrados capaces de aprovechar la vulnerabilidad ya conocida.
En el ejemplo de la imagen los elementos están ocultos en una de las celdas y son detectados por Sophos como los troyanos Troj/SWFExp-M y Troj/SWFExp-N.
Las recomendaciones para evitar ser víctimas de este tipo de ataques son mantener Windows actualizado, incluyendo a todos los programas y complementos instalados en el navegador. Utilizar un antivirus actualizado y con capacidades de detección proactiva, y por supuesto, sentido común y buenas prácticas.
Si un archivo adjunto, descarga o enlace no es solicitado, o llega desde un remitente desconocido, hay que descartarlo.
Muy buen post, en mi opinión no existe seguridad total en la WEB, pero no por ese motivo debemos bajar la guardia.
Creo que lo que debemos hacer es mantener actualizadas las herramientas de seguridad, tener cuidado con lo que bajamos, si es posible guardar lo que descargamos de Internet en Internet, es decir en algún servidor de nuestra confianza.
Existen diversas prácticas que los pitas las aplican, desde las más antiguas como aprovechar la dirección de un amigo o conocido nuestro para que no desconfiemos, encontrar Blogs descontinuados para secuestrarlo para que sirvan de fachada para sus delitos, hasta dentro de un inocente documento, tarjeta o mensaje con elementos indeseados incrustados.
Lo que nos resta colocar en práctica es aumentar la seguridad, pero no olvidar de realizar con regularidad el respaldo completo de nuestros registros.
Saludos a todos – Revelandoya –