Infoprimicias
Infoprimicias

Ciberestafas en Documentos de Word: Cómo Funcionan y Cómo Protegerte

Microsoft Word
Picture of Richard C.
Richard C.
Tabla de Contenido

¿Qué es una ciberestafa con documentos de Word?

Recientemente, un nuevo tipo de ciberestafa ha cobrado fuerza, utilizando documentos de Word como herramienta principal. Este ataque está diseñado especialmente para captar la atención de profesionales y empresas, como autónomos, gestorías y bufetes.

Mecanismo de la estafa

Este tipo de ataque generalmente comienza con un correo electrónico fraudulento, que aparenta ser enviado por el departamento de recursos humanos de una empresa. El mensaje puede contener temas relacionados con pagos o beneficios, lo que incrementa la probabilidad de que la víctima lo abra.

El archivo adjunto, que se presenta como un documento de Word, es en realidad un archivo .docx corrupto. Al intentar abrirlo, Word generará un error y ofrecerá la opción de recuperarlo.

Al hacer clic en la opción de recuperación, el documento mostrará un código QR que dirige a una página web que simula ser la plataforma de inicio de sesión de Microsoft. Este es el objetivo del ataque: que la víctima ingrese sus credenciales, lo que permitirá a los atacantes acceder a su información personal y financiera.

Una característica preocupante de esta estafa es que el archivo corrupto suele pasar desapercibido para los programas antivirus, lo que facilita que las víctimas caigan en la trampa.

Cómo protegerse

Para evitar ser víctima de esta ciberestafa, es vital tomar ciertas precauciones:

  • Antes de interactuar con un correo electrónico, verifica la dirección del remitente y la redacción. Si algo parece sospechoso, es mejor eliminar el mensaje.
  • No escanees códigos QR de fuentes no verificadas. Estos códigos son comunes en diversas estafas y pueden ser un indicador de fraude.
  • Si eres un profesional o empresario, considera invertir en formación sobre ciberseguridad para ti y tu equipo. Conocer cómo funcionan estas estafas es esencial para prevenir incidentes.
  • Finalmente, asegúrate de habilitar la verificación en dos pasos para tu cuenta de Microsoft. Esta medida adicional puede protegerte incluso si tu contraseña es comprometida.

Lo mas reciente