Los piratas informáticos distribuyen malware al pasar el mouse sobre PowerPoint
Durante años, los ciberdelincuentes han estado utilizando macros en Word y Excel para ejecutar códigos maliciosos e infectar PC. Ahora hay un método nuevo y más peligroso. Basta con mover el mouse sobre algún punto del documento de PowerPoint (mouse over).
mejor software antivirus
ganador de la prueba
Guardia de bits
Detalles sobre la prueba
Flecha del botón Detalles
Cada
- muy buen antivirus
- gran complemento
ser opuesto a
- menú incomprensible
- algunos mensajes incomprensibles
NortonLifeLock
Detalles sobre la prueba
Flecha del botón Detalles
Cada
- mejor protección contra virus
- El menú y la información más fáciles de entender.
ser opuesto a
- Protección débil sin internet
- Faltan extras importantes
Avast
Detalles sobre la prueba
Flecha del botón Detalles
Cada
- buena protección contra virus
- prueba de mejores prácticas
ser opuesto a
- Faltan extras importantes
- menú ilógico
Avira
Detalles sobre la prueba
Flecha del botón Detalles
ser opuesto a
- Faltan extras importantes
- La prueba real no es buena.
GData
Detalles sobre la prueba
Flecha del botón Detalles
Cada
- casi no hay falsos positivos
- Buena protección sin internet
ser opuesto a
- Faltan extras importantes
- sin VPN
kaspersky
Detalles sobre la prueba
Flecha del botón Detalles
Cada
- mejor equipo de proteccion
- menos sed de recursos
ser opuesto a
- sin protección antirrobo
- estructura de programa compleja
microsoft
Detalles sobre la prueba
Flecha del botón Detalles
ser opuesto a
- Mala protección sin internet
- Faltan extras importantes
Esset
Detalles sobre la prueba
Flecha del botón Detalles
Cada
- Bajo consumo de recursos
ser opuesto a
- Peor protección antivirus que Windows Defender preinstalado
Lista completa: El mejor software antivirus
PowerPoint: software malicioso al pasar el ratón por encima
Así es como funciona el nuevo truco: el pirata informático prepara un documento de PowerPoint y lo envía a través de un correo electrónico de phishing. En un caso descubierto por los expertos en seguridad de Cluster25, esto sucedió en una guía de Zoom. Los atacantes colocan enlaces en las diapositivas que inician el código al pasar el mouse por encima. Descarga malware de Internet y lo ejecuta.
Detrás del ataque está el grupo Fancy Bears, también conocido como APT28. Se dice que está trabajando en nombre de Rusia. Hasta ahora, han estado apuntando a gobiernos y sectores de defensa en la UE y Europa del Este. El vector de ataque descrito se conoce desde 2017. Pero Fancy Bears fue el primero en usarlo.
como protegerse
De forma predeterminada, PowerPoint usa Vista segura, donde las consultas se muestran antes de la ejecución del código. Al igual que con las macros, siempre debe denegar estas consultas a menos que sepa exactamente qué hay detrás y sea inofensivo. Si deshabilita esta función en la configuración, no verá la consulta. Entonces solo los programas antivirus pueden intervenir.
