Con el incremento del home office, las personas utilizan cada vez más las herramientas que tiene la tecnología para hacer su trabajo.
Como el Office 365 Suite de Microsoft, pero a su vez, también está siendo utilizado para realizar phishing, o mejor conocido como estafa, o suplantar la identidad de una institución.
Los estafadores recurren a todo tipo de trucos para que los usuarios ingresen sus contraseñas en un sitio web que simula ser una página de inicio de sesión de Microsoft, siendo ésta, otra estrategia de phishing que utiliza los servicios de Google, como Google Docs, para perjudicar a miles de personas.
Este tipo de estafa o suplantación se puede presentar mediante una carta o correo donde viene un documento de Office (texto, hojas de cálculo, presentaciones, entre otros) con contenido malicioso.
Los cibercriminales aplican distintas técnicas sobre estos documentos de Office para evadir las soluciones de seguridad instaladas en el equipo para robar información, controlar sistemas y conocer más sobre el usuario.
Recomendaciones
No debes confiar, y mucho menos reenviar, un mail o abrir un archivo cuyo origen y objetivo no son claros. Por lo que hay varias formas para detectar un correo con contenido malicioso.
Buscar el archivo en Virus total
VirusTotal es un sitio que ofrece de forma gratuita la posibilidad de analizar archivos sobre distintas soluciones de seguridad, así como también realizar búsquedas de un archivo a partir de una URL.
Detectando URL maliciosas en el documento
Algunas veces, los cibercriminales en lugar de poner el código malicioso en el documento lo que hacen es invocar a otro documento mediante una URL maliciosa y al momento de abrirlo, no estamos viendo el contenido del documento en sí, sino que estamos viendo otro documento que se descargó de internet.
Analizando texto invisible
A veces los criminales esconden parte de su código malicioso en una de las páginas del documento para luego ser manipulado y ejecutado.
Este código es posible que este con un tamaño de letra muy chico y del mismo color que el de la hoja del documento, logrando así que una persona no lo pueda detectar a simple vista. En caso de detectar algo así estaríamos ante un indicador de que probablemente el archivo contiene un código malicioso.
Por lo que es recomendable no hacer caso a este tipo de documentos y así evitar ser víctima de estafas o robo de información.