¿Sabía que existe un tipo de ‘ciberataque’ que roba información bancaria?

El 'ciberataque' se propaga mediante la deshabilitación de las advertencias de archivos office maliciosos.

Este tipo de ‘ciberataque’ es conocido como ZLoader, diseñado para robar información de identificación personal de los usuarios de las instituciones financieras, combinando funciones de Microsoft Office Word y Excel, para que trabajen juntas y descarguen la amenaza sin activar un aviso de alerta.

Todo comienza con la  llegada de un correo electrónico que contiene un documento adjunto de Microsoft Word que, al abrirlo, descarga y abre un archivo de Microsoft Excel.

Posteriormente, una instrucción incrustada en el documento de Word, lee una celda de la hoja de cálculo de Excel, especialmente diseñada para crear un conjunto de acciones (macro), las cuales desactivan las defensas de Office. Esto permite al documento de Word llamar una función del  archivo de Excel, que descarga y ejecuta ZLoader.

¿Qué hacer si sufre este ciberataque?

1. Mantener el sistema operativo con las últimas actualizaciones de seguridad.
2. Descargar un producto de seguridad conocido para la desinfección y ejecutar un análisis para eliminar la amenaza.
3. Realizar una restauración completa del sistema. Si eso no funciona, sugerimos contactar a un soporte técnico para el correspondiente restablecimiento.

Recomendaciones para evitar este tipo de ciberataque

1. No abrir documentos y archivos adjuntos de correos electrónicos no solicitados.
2. No responder información personal en enlaces de correos electrónicos desconocidos o en redes sociales.
3. No proporcionar información confidencial a nadie por teléfono, en persona o por correo electrónico.

Si usted cree que ha sido víctima de un ataque de este tipo, por favor comuníquese con la Dirección de Transformación Digital – DTD, para brindarle mayor asesoría.

¡Continuamos trabajando para usted!