Alerta a profesionales y empresas! Una nueva campaña de ciberestafas está utilizando documentos de Word como puerta de entrada para robar datos personales y financieros. Este ataque, dirigido especialmente a autónomos, gestorías y asesorías, se vale de un archivo .docx corrupto y un código QR para engañar a sus víctimas.
¿Cómo funciona esta estafa?
- Correo electrónico engañoso: Los ciberdelincuentes envían correos electrónicos haciéndose pasar por departamentos de recursos humanos o administración de empresas. Utilizan asuntos llamativos relacionados con pagos, nóminas o beneficios para captar la atención de la víctima.
- Archivo Word malicioso: El correo electrónico incluye un archivo de Word adjunto que, a simple vista, parece normal. Sin embargo, este archivo .docx está corrupto.
- Recuperación engañosa: Al intentar abrir el archivo, Word informa que no se puede leer su contenido y ofrece recuperarlo. Al aceptar, el documento muestra un mensaje con un código QR.
- Código QR falso: Al escanear el código QR, la víctima es redirigida a una página web fraudulenta que simula ser la página de inicio de sesión de Microsoft. El objetivo es que la víctima ingrese sus credenciales de acceso a su cuenta de Microsoft.
- Robo de datos: Una vez obtenidas las credenciales, los estafadores pueden acceder a la cuenta de Microsoft de la víctima y buscar datos personales y financieros sensibles, como correos electrónicos o información almacenada en la nube.
¿Cómo protegerte de esta estafa?
- Sentido común: Desconfía de correos electrónicos inesperados, especialmente si provienen de remitentes desconocidos o contienen errores de redacción. No te precipites al abrir archivos adjuntos y verifica siempre la dirección del remitente.
- Precaución con códigos QR: Evita escanear códigos QR de fuentes no verificadas. Sospecha de cualquier código QR que aparezca en un documento de Word y nunca lo escanees si no estás seguro de su origen.
- Formación en ciberseguridad: Invierte en formación en ciberseguridad para ti y tus empleados. Conocer los mecanismos de este tipo de estafas es fundamental para evitar caer en la trampa.
- Protege tu cuenta de Microsoft: Activa la verificación en dos pasos para tu cuenta de Microsoft. De esta manera, aunque los estafadores consigan tu contraseña, no podrán acceder a tu cuenta sin el código de verificación.
Conclusión
La ciberestafa con documentos de Word es una amenaza real que puede poner en riesgo tus datos personales y financieros. Mantente alerta, sigue los consejos de seguridad y no dudes en contactar con un experto en ciberseguridad si tienes alguna duda o sospecha.
Documentos word como caballo de troya: como funciona y como proteger tus datos personales y financieros