Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos utilizan archivos ZIP y documentos de Office corruptos para evadir las defensas antivirus y de correo electrónico
  • Tecnología

Los piratas informáticos utilizan archivos ZIP y documentos de Office corruptos para evadir las defensas antivirus y de correo electrónico

teknomers 5 de Aralık de 2024 (Last updated: 5 de Aralık de 2024) 3 minutes read
Los piratas informáticos utilizan archivos ZIP y documentos de Office


04 de diciembre de 2024Ravie LakshmananSeguridad del correo electrónico/malware

Los investigadores de ciberseguridad han llamado la atención sobre una novedosa campaña de phishing que aprovecha documentos corruptos de Microsoft Office y archivos ZIP como forma de eludir las defensas del correo electrónico.

“El ataque en curso evade el software antivirus, impide las cargas en entornos aislados y evita los filtros de spam de Outlook, permitiendo que los correos electrónicos maliciosos lleguen a su bandeja de entrada”, ANY.RUN dicho en una serie de publicaciones sobre X.

La actividad maliciosa implica el envío de correos electrónicos que contienen archivos ZIP o archivos adjuntos de Office que están intencionalmente dañados de tal manera que las herramientas de seguridad no pueden escanearlos. Estos mensajes tienen como objetivo engañar a los usuarios para que abran los archivos adjuntos con falsas promesas de beneficios y bonificaciones para los empleados.

Ciberseguridad

En otras palabras, el estado corrupto de los archivos significa que los filtros de correo electrónico y el software antivirus no los marcan como sospechosos o maliciosos.

Sin embargo, el ataque aún funciona porque aprovecha los mecanismos de recuperación integrados de programas como Word, Outlook y WinRAR para reiniciar dichos archivos dañados en modo de recuperación.

Evadir las defensas antivirus y de correo electrónico

ANY.RUN ha revelado que los actores de amenazas han empleado la técnica de ataque al menos desde agosto de 2024, describiéndola como un posible día cero que está siendo explotado para evadir la detección.

El objetivo final de estos ataques es engañar a los usuarios para que abran documentos con trampas explosivas, que incorporan códigos QR que, cuando se escanean, redirigen a las víctimas a sitios web fraudulentos para la implementación de malware o páginas de inicio de sesión falsas para el robo de credenciales.

Los hallazgos ilustran una vez más cómo los malos actores están constantemente buscando técnicas nunca antes vistas para eludir el software de seguridad del correo electrónico y garantizar que sus correos electrónicos de phishing lleguen a las bandejas de entrada de los objetivos.

Ciberseguridad

“Aunque estos archivos funcionan exitosamente dentro del sistema operativo, la mayoría de las soluciones de seguridad no los detectan debido a que no se aplican los procedimientos adecuados para sus tipos de archivos”, dijo ANY.RUN.

“El archivo sigue siendo indetectable para las herramientas de seguridad, pero las aplicaciones de los usuarios lo manejan sin problemas gracias a los mecanismos de recuperación integrados explotados por los atacantes”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gala del RB contra Frankfurt: ¡Leipzig gana para Rose!
Next: Primeros auxilios para la poesía de Sinterklaas: la poeta urbana Charlotte imparte un curso intensivo

Related Stories

¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Es económico y se puede maltratar»: con la cámara desechable, recuerdos duraderos

teknomers 12 de Temmuz de 2026
Copa del Mundo: Messi, nuevo máximo asistente en la historia
  • Deporte

Copa del Mundo: Messi, nuevo máximo asistente en la historia de la competición

teknomers 12 de Temmuz de 2026
  • Cultura

Una exposición llena de frescura: cincuenta sombras de naturaleza en la Maison Caillebotte, en Yerres

teknomers 12 de Temmuz de 2026
¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.