Hace un par de semanas se detectaron en circulación archivos PDF maliciosos con elementos Flash incrustados que aprovechaban una vulnerabilidad crítica para el sistema, si bien ya existen actualizaciones que solucionan el problema, muchos usuarios no suelen prestarle atención a estas cuestiones y trabajan con sus sistemas expuestos.
Ahora los ciberlincuentes, en lugar de utilizar documentos PDF, están propagando sus códigos mediante archivos Excel, PowerPoint y Word con elementos Flash integrados capaces de aprovechar la vulnerabilidad ya conocida.
En el ejemplo de la imagen los elementos están ocultos en una de las celdas y son detectados por Sophos como los troyanos Troj/SWFExp-M y Troj/SWFExp-N.
Las recomendaciones para evitar ser víctimas de este tipo de ataques son mantener Windows actualizado, incluyendo a todos los programas y complementos instalados en el navegador. Utilizar un antivirus actualizado y con capacidades de detección proactiva, y por supuesto, sentido común y buenas prácticas.
Si un archivo adjunto, descarga o enlace no es solicitado, o llega desde un remitente desconocido, hay que descartarlo.