Un nuevo virus puede infectar tu equipo haciéndose pasar por errores de Chrome, OneDrive y Word
![Un hacker consigue atacar e infectar un sistema inocente](https://www.adslzone.net/app/uploads-adslzone.net/2024/06/Hacker-sistema-atacado-infeccion.jpg)
Las amenazas, virus e infecciones continúan extendiéndose y una nueva campaña de ataque está poniendo a los usuarios en apuros. El principal motivo de su gravedad reside en que se hace pasar por mensajes de error de algunos de los servicios y programas más conocidos para engañarte y que actives un proceso que hará que te infectes con malware.
Tal y como mencionan desde ProofPoint, que es quien ha dado el aviso de alarma por estas amenazas, hay varias maneras en las que esta campaña se está extendiendo. Eso aumenta el riesgo, dado que los hackers que se encuentran detrás de la infección han buscado distintas formas de llevarla hasta los usuarios y así ponerles ante un mayor volumen de riesgo.
Así funciona el virus
La única buena noticia acerca de esta nueva campaña de malware es que el proceso para que lleguemos a ponernos en riesgo no parece que sea demasiado sencillo. Por lo que leemos, la infección es compleja y es probable que una gran cantidad de usuarios no caiga en ella. De todas formas, desde ProofPoint dicen que el proceso de infección es tan realista que todo parece tan real que, por complicado que sea, habrá muchas personas que acaben cayendo en la trampa.
El proceso en cuestión comienza cuando el usuario acaba en una de las páginas infectadas usando Google Chrome o se encuentra con ello en un archivo abierto con OneDrive o Word. La infección muestra en pantalla un mensaje de error muy convincente indicando “Algo ha ido mal mostrando esta página”. Luego se indica que se ha producido algún tipo de error y que, para solucionarlo, el usuario debe llevar a cabo cinco pasos que se detallan a continuación en la imagen.
Asimismo, es posible copiar la solución o actualizar la página. Como puedes ver en la imagen que ha compartido el equipo de ProofPoint, los usuarios tienen que entrar en Windows PowerShell con permisos de administrador. Ahí se ejecuta un script con varias cargas preparadas por los hackers con la intención de infectar el dispositivo del usuario. Esto incluye la eliminación de la caché de DNS, eliminar el contenido del portapapeles y ejecutar un script adicional que lleva a cabo el siguiente paso de la infección.
Distintas versiones y otra amenaza
Dicen los especialistas que han dado parte de esta infección que no solo hay un diseño de mensaje web que aparece en pantalla dentro de este contexto, sino que han encontrado varias versiones. En general, todas actúan de la misma manera: intentando que el usuario ejecute un código de PowerShell que llevará a la infección del equipo y a todos los problemas que vengan después.
Pero también mencionan que este ataque de malware está desplegándose, además, a través de correos electrónicos con mensajes adjuntos en formato HTML. Lo que ocurre cuando el usuario intenta abrir el archivo en cuestión, es que aparece un mensaje de error indicando que es necesario instalar una extensión de Word Online para poder visualizar el documento. En ese momento se acaba llevando al usuario al mismo destino: a PowerShell, donde tienen que copiar y pegar el código en cuestión que carga y ejecuta la amenaza.
Tal y como explican los expertos en seguridad que han analizado el problema, los atacantes se están aprovechando de dos debilidades diferentes. La primera de ellas es que Windows no tiene ningún tipo de detector para saber que el código copiado en el portapapeles es malicioso, lo que, de estar implementado, podría ayudar a evitar muchos problemas. La segunda de las debilidades corre de parte del usuario, puesto que se hace especial hincapié en que muchas personas no son conscientes de los problemas y riesgos que puede suponer ejecutar comandos en PowerShell. Ante esta situación, es mejor mantener los ojos bien abiertos y evitar posibles problemas.