Skip to main content

No caigas en esta nueva estafa de Microsoft Office

Con el empaque luciendo lo suficientemente legítimo a primera vista, los estafadores están enviando memorias USB falsas de Microsoft Office, cargadas con ransomware, a las personas.

Según lo informado por Tom’s Hardware y PCMag, los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que inadvertidamente recibieron un paquete Office Professional Plus de $ 439.

Un paquete con una memoria USB falsa de Microsoft Office.
Fuente de la imagen: Martin Pitman/LinkedIn/Tom’s Hardware

Junto con la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de una ventana de instalación de inicio real para Office.

Una vez conectados a la línea de soporte de fraude, los actores de amenazas intentan instalar un programa de acceso remoto para violar y controlar la PC del objetivo.

El consultor de ciberseguridad Martin Pitman confirmó la existencia de la estafa cuando su madre lo llamó con respecto al paquete. Debido a que trató de instalar lo que pensó que serían programas de Office, Pitman pudo obtener una idea de cómo funciona el esquema.

Se presenta una alerta de un virus a la víctima cuando se conecta el USB, lo que solicita al usuario que llame a un número de soporte. «Tan pronto como llamaron al número en pantalla, el servicio de asistencia instaló algún tipo de TeamViewer (programa de acceso remoto) y tomó el control de la computadora de la víctima», dijo a Sky News.

Disfrazado de técnico de soporte al cliente de Microsoft, la persona al otro lado del teléfono también le pediría detalles de pago.

Como destaca Tom’s Hardware, los esquemas de paquetes postales no se encuentran entre las tácticas habituales utilizadas por los delincuentes. Pero con la creciente conciencia de las estafas por correo electrónico, parece que los estafadores ahora están volviendo al envío de productos físicos.

Microsoft, que ha iniciado una investigación interna sobre el asunto, dijo que ha visto que tales métodos se utilizan en el pasado, pero no están generalizados.

Robert Pooley, quien trabaja como director en la firma de ciberseguridad Saepio, con sede en el Reino Unido, llamó la atención sobre la estrategia falsa de USB de Microsoft Office en julio. «Toda una estafa. Muestra lo importante que es la conciencia cibernética en el trabajo y en el hogar», dijo a través de una publicación de LinkedIn.

En un caso similar que ocurrió en 2020, la compañía de seguridad Trustwave descubrió que las memorias USB falsificadas, disfrazadas como una promoción de tarjeta de regalo best buy de $ 50, se enviaban a objetivos desprevenidos.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Aptos: así es la nueva fuente predeterminada de Microsoft Office
aptos fuente predeterminada microsoft office

Microsoft ha anunciado Aptos, la nueva fuente predeterminada de Office 365. Aptos es una fuente sans serif con un diseño moderno y limpio, que está diseñada para ser fácil de leer en una variedad de tamaños y dispositivos.

Aptos reemplaza a Calibri, que ha sido la fuente predeterminada de Office 365 desde 2007. Calibri es una buena fuente, pero Aptos es aún mejor. Aptos es más legible, más versátil y más moderna.

Leer más
Ahsoka revela día de estreno en su nuevo tráiler
ahsoka dia de estreno

La serie Ahsoka de Disney+ es una de las producciones más esperadas por los fans de Star Wars, ya que se centra en la historia de Ahsoka Tano, la antigua padawan de Anakin Skywalker que se convirtió en una heroína de la galaxia. La serie se estrenará el 23 de agosto de 2023 y tendrá un nuevo episodio cada semana.

Begin | Ahsoka | Disney+

Leer más
Microsoft da una nueva forma de mantenerte a salvo de los virus
microsoft mantenerte salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.
Andrew Brookes/Getty Images
La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

Leer más