El mismo servicio antimalware de McAfee estaba enviando un enlace con malware a sus usuarios

El mismo servicio antimalware de McAfee estaba enviando un enlace con malware a sus usuarios
3 comentarios Facebook Twitter Flipboard E-mail

El propio sistema antihacking de la empresa de seguridad McAfee estaba exponiendo a los usuarios a infectarse con un peligroso malware bancario a través de un enlace malicioso.

Aunque ya ha sido bloqueado y el malware estaba alojado en un sitio web de terceros, era compartido a través de un dominio asociado con McAfee ClickProtect. Casualmente, McAfee ClickProtect, como quizás puedas inferir de su nombre, es un servicio de protección diseñado precisamente para evitar cosas como infectarse con malware haciendo click en enlaces peligrosos.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

La URL maliciosa en un mensaje de spam era convertida a un enlace 'ClickProtect' para quienes usan ese producto, redirigiendo a los usuarios a través del dominio "cp.mcafee.com" y luego a un documento malicioso de Word.

Quien descargara y luego abriera el documento de Word se veía expuesto al malware bancario Emotet, uno que se distribuye comúnmente a través de campañas de spam que contienen enlaces a sitios web comprometidos que alojan un documento de Word señuelo.

No se sabe como ese enlace llegó a existir, si fue creado por hackers para engañar a las víctimas y hacerlas creer que eran un enlace seguro, pues venía de ClickProtect, o si fue un error. McAfee dijo a ZDNet que no había sido resultado de abuso deliberado del sistema.

Ya antes se ha advertido que incluso con sistemas de protección de email, este tipo de ataques aún pueden suceder, y este es un ejemplo. Para que un malware como Emotet puede infectar un ordenador, el usuario también debe aceptar la ejecución de macros en Word luego de bajar y abrir el documento. Así que además de tener precaución sobre donde hacemos click, aunque un sistema de protección nos diga que es seguro, también hay que cuidarse de lo que ejecutamos a ciegas.

Vía | ZDNet
En Genbeta | Microsoft explica cómo protegerte de un nuevo tipo de ataque que infecta documentos de Office

Comentarios cerrados
Inicio