Los usuarios de Excel deben estar en guardia, ya que una campaña de phishing recientemente descubierta tiene como objetivo la aplicación de hojas de cálculo de Microsoft.
Esta campaña distribuye una nueva versión de malware sin archivos de un peligroso troyano de acceso remoto que se distribuye a través de una vulnerabilidad de Microsoft 365 (anteriormente Microsoft Office) y que ahora se está explotando activamente.
Los piratas informáticos atacan Excel para propagar malware peligroso
Siempre en primera línea, Fortiguard Labs de Fortinent ha descubierto una campaña de phishing dirigida a los usuarios de Excel.
El ataque utilizó un señuelo de phishing por correo electrónico camuflado en una orden de envío con una hoja de cálculo maliciosa de Microsoft Excel adjunta. Después de descargar y abrir la hoja de cálculo, explota una vulnerabilidad de ejecución remota de código (CVE-2017-0199) para descargar la aplicación HTML.
Una vez descargada, la aplicación HTML se ejecutará e intentará descargar otro archivo: el malware Remcos real. Remcos es un troyano de acceso remoto bastante conocido que puede proporcionar a los atacantes una línea directa a una computadora infectada. Este es uno de los muchos tipos de malware peligroso que pueden adquirirse en paquetes ordenados en foros de piratas informáticos clandestinos.
Esta vez, sin embargo, el investigador Xiaopeng Zhang encontró una variante sin archivos de Remcos RAT que opera en la memoria del sistema infectado, lo que le permite permanecer sin ser detectado por las herramientas antimalware. También agrega un registro de sistema de ejecución automática específico para “mantener la persistencia y el control del dispositivo de la víctima después de los reinicios”, otro ejemplo de malware persistente.
Los operadores de Remcos RAT pueden utilizar keyloggers y grabadores de pantalla para recopilar información privada, audio y otros datos. Los datos robados se cifran y se envían de vuelta al operador, donde pueden ser explotados.
¡Mantenga Microsoft 365 y su computadora actualizados para mantenerse seguro!
Lamentablemente, la investigación no indica versiones específicas de Microsoft Excel afectadas por esta vulnerabilidad. Aunque la nota CVE-2017-0199 apunta a versiones anteriores de Excel y Office en "Configuraciones de software afectadas conocidas", esa sección no se ha actualizado desde el descubrimiento de esta campaña de phishing.
Por lo tanto, en caso de duda, actualice Microsoft 365 y su sistema operativo. Si es posible, actualice a la última versión de Microsoft 365 para obtener la máxima seguridad.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.
Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.
La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.
