Conexión con DriversCloudCrear una cuenta DriversCloud.comReinicio de la contraseña DriversCloud.comMigración de cuentas
Microsoft advierte de una técnica de despliegue de troyanos indetectable
El contrabando de HTML gana cada día nuevos "adeptos" por la dificultad de detenerlo.
Sin ser estrictamente una técnica "nueva", elcontrabando de HTML consiste en enviar un archivo HTML como adjunto a un correo electrónico o colocando un simple enlace dentro del mensaje. Ya no es posible que un archivo sea directamente "suplantado" en el correo electrónico. De hecho, es posible eludir el software de seguridad como Windows Defender, que generalmente se encarga de peinar los archivos adjuntos, pero no bloquea en un simple archivo HTML que es en sí mismo inofensivo.
El problema es que mientras este primer paso es perfectamente inofensivo, es después cuando se produce el ataque. De hecho, una función puede entrar en acción y causar mucho daño de forma casi invisible para muchos usuarios. Llamado Blobs JavaScript, permite descargar todos los elementos del malware. Tomados "uno por uno", son aparentemente inofensivos, pero los JavaScript Blobs son capaces de ensamblarlos en el malware real, que entonces está bien colocado en la máquina ahora infectada.
Elcontrabando de HTML construye las piezas de malware pieza a pieza bajo la nariz de todas las herramientas de seguridad más utilizadas. Microsoft cita el ejemplo del malware Trickbot difundido por un grupo denominado DEV-0193 por el editor. El pasado mes de septiembre, el grupo envió varios correos electrónicos con el fin de instalar el malware en la carpeta de "descargas" de las máquinas objetivo. Aunque las estrategias puestas en marcha pueden efectivamente derrotar al software de seguridad, siguen dependiendo de la credulidad de los usuarios.
En este caso, Microsoft afirma que la simple desactivación de JavaScript no es suficiente para eliminar la amenaza. Por otro lado, una vez más se aconseja simplemente tener mucho cuidado con los documentos recibidos por correo electrónico: así, se pueden repetir las precauciones habituales, como no abrir los archivos adjuntos -independientemente del formato del archivo- si no se conoce al remitente. Además, aunque creas conocer al remitente, no debes abrir archivos .js, por supuesto, pero tampoco archivos .htm / .html a menos que sepas específicamente por qué te los han enviado.