
Los investigadores de ciberseguridad han llamado la atención sobre una novedosa campaña de phishing que aprovecha documentos corruptos de Microsoft Office y archivos ZIP como forma de eludir las defensas del correo electrónico.
“El ataque en curso evade el software antivirus, impide las cargas en entornos aislados y evita los filtros de spam de Outlook, permitiendo que los correos electrónicos maliciosos lleguen a su bandeja de entrada”, ANY.RUN dicho en una serie de publicaciones sobre X.
La actividad maliciosa implica el envío de correos electrónicos que contienen archivos ZIP o archivos adjuntos de Office que están intencionalmente dañados de tal manera que las herramientas de seguridad no pueden escanearlos. Estos mensajes tienen como objetivo engañar a los usuarios para que abran los archivos adjuntos con falsas promesas de beneficios y bonificaciones para los empleados.
En otras palabras, el estado corrupto de los archivos significa que los filtros de correo electrónico y el software antivirus no los marcan como sospechosos o maliciosos.
Sin embargo, el ataque aún funciona porque aprovecha los mecanismos de recuperación integrados de programas como Word, Outlook y WinRAR para reiniciar dichos archivos dañados en modo de recuperación.
ANY.RUN ha revelado que los actores de amenazas han empleado la técnica de ataque al menos desde agosto de 2024, describiéndola como un posible día cero que está siendo explotado para evadir la detección.
El objetivo final de estos ataques es engañar a los usuarios para que abran documentos con trampas explosivas, que incorporan códigos QR que, cuando se escanean, redirigen a las víctimas a sitios web fraudulentos para la implementación de malware o páginas de inicio de sesión falsas para el robo de credenciales.
Los hallazgos ilustran una vez más cómo los malos actores están constantemente buscando técnicas nunca antes vistas para eludir el software de seguridad del correo electrónico y garantizar que sus correos electrónicos de phishing lleguen a las bandejas de entrada de los objetivos.
“Aunque estos archivos funcionan exitosamente dentro del sistema operativo, la mayoría de las soluciones de seguridad no los detectan debido a que no se aplican los procedimientos adecuados para sus tipos de archivos”, dijo ANY.RUN.
“El archivo sigue siendo indetectable para las herramientas de seguridad, pero las aplicaciones de los usuarios lo manejan sin problemas gracias a los mecanismos de recuperación integrados explotados por los atacantes”.






