Es habitual que los trabajadores independientes, autónomos y freelance empleen plataformas digitales específicas para buscar empleo, obtener proyectos o poner su portfolio a disposición de posibles clientes y empresas. Aprovechando la gran afluencia de webs como Fiverr o Freelancer, un grupo de ciberdelincuentes ha diseñado una campaña para inyectar código malicioso en los dispositivos de los autónomos mediante un documento de Word, tal y como ha alertado una investigación de la compañía Kaspersky.
Los usuarios registrados en este tipo de plataformas eran contactados por parte de los cibercriminales mediante un correo electrónico que solicitaba un servicio profesional supuestamente descrito en el archivo adjunto. Esta información se hallaba contenida en el interior de un archivo .doc no ejecutable, considerado como fiable por parte del freelance, que al abrirlo se topaba con la desagradable sorpresa de un malware instalado en el equipo.
Este tipo de malware se oculta en macros utilizados en archivos de MS Office. Al abrir esta clase de archivos, al usuario se le pide activar macros y muchos de ellos así lo consienten, propiciando la instalación del troyano de acceso en remoto en el dispositivo. A partir de entonces, los ciberdelincuentes pueden acceder a toda clase de información sensible contenida en el ordenador, como las credenciales de acceso al correo electrónico y a las redes sociales o los datos bancarios.
Tal y como alertan desde la compañía de ciberseguridad, el foco geográfico de esta campaña de malware ha sido hasta el momento Latinoamérica, aunque no se descarta que el robo de datos se extienda a Europa y sobre todo a España, al tratarse de un país de habla hispana.
Cómo es posible prevenir ciberataques de este estilo
Los consejos de Kaspersky para evitar esta clase de ciberataques pasan por no instalar ninguna clase de software, ya que aunque pueda tratarse de un psoible cliente, tras el documento puede esconderse un hacker u organización cibercriminal. Tampoco se recomienda abrir archivos .exe o cualquier otro documento ejecutable, que podría contener código malicioso.
Para finalizar, si eres freelance tampoco actives macros -archivos ejecutables ocultos- en documentos de Microsoft Word, hojas de cálculo de Excel, presentaciones de PowerPoint u otros formatos.