Los ciberdelincuentes cada vez innovan más en nuevas formas de engañar a los usuarios. Y es que, al igual que la tecnología avanza, estos no descansan para seguir encontrando más métodos para hacer caer en la trampa a las personas. En esta ocasión, expertos en seguridad advierten del peligro de hacer clic en estos archivos comprimidos ZIP, ya que esconden malware.
Los atacantes han ideado un nuevo plan para hacer caer en la trampa a los usuarios que no prestan mucha atención. Básicamente, se han encargado de utilizar archivos ZIP falsos para convencer a las personas de que los ejecuten y así lograr instalar malware o lanzar ataques de phishing en sus equipos.
Cuidado con los archivos ZIP
La extensión de archivo .zip se ha visto comprometida por los ciberdelincuentes. A partir de ahora, deberás tener cuidado cada vez que vayas a hacer clic a alguno de estos documentos comprimidos, pero no siempre, puesto que tiene truco.
Los atacantes han utilizado una nueva técnica «explorador de archivos en el navegador«. De esta manera, consigue emular a los archivos comprimidos ZIP en el navegador de la posible víctima. Y una vez que ejecuten los documentos que vienen, entonces ya será demasiado tarde. Los usuarios caen ya que se piensan que es legítimo, el problema está en que este ataque de phishing solamente esconde malware.
Para ello, los ciberdelincuentes se dedican a crear páginas web que imita alguna herramienta conocida como WinRAR para que las personas piensen que se trata de archivos comprimidos sin ningún tipo de virus. Con esto, consiguen que se abra una ventana emergente en el ordenador de las víctimas que emule completamente la función de estas herramientas. Incluso, para hacer que la ventana falsa de WinRar sea más creíble, cuenta con un botón ‘Escáner de seguridad’ que es completamente falso, pues se trata de un truco de los atacantes.
¿Para qué pueden usar esta técnica?
Lo bueno es que si te fijas bien no caerás en la trampa, pero deberás comprobar bien que se ha abierto este tipo de programas y no una ventana de Chrome, por ejemplo. En cualquier caso, una vez que las posibles víctimas hacen clic en estos tipos de archivos, entonces los ciberdelincuentes pasan a la acción. Con este tipo de ataques de pshishing, los atacantes pueden usarlos para robar información personal o credenciales de los usuarios o hasta para instalar cualquier tipo de malware en los dispositivos.
Por ejemplo, uno de los escenarios también repetidos a la hora de hacer clic en este tipo ventanas falsas de WinRar es que pueden redirigir a las víctimas a otras webs para que inicien sesión con sus datos personales. O, en otros casos, al intentar abrir un PDF, en realidad está camuflado y se trata de un documento .exe dentro de la carpeta comprimida. Por lo que se estaría dando vía libre a la instalación de malware. Por lo que a partir de ahora deberás prestar atención a las ventanas emergentes que se te abran en el PC u otro dispositivo, y más cuando utilizan esta nueva técnica de phishing.
