No abra documentos que digan "This document protected by CloudFlare"

No abra documentos que digan "This document protected by CloudFlare"

"This document protected by CloudFlare" es un mensaje que puede ver cuando abre un archivo malicioso. Junto con este mensaje, también puede haber uno que dice que necesita habilitar las macros para abrir el documento. Si descarga un archivo malicioso disfrazado de documento, antes de que se ejecute el malware, debe abrir el archivo y habilitar las macros. Hace muchos años, cuando los usuarios abrían documentos de Microsoft Office, las macros se habilitarían automáticamente, pero actualmente, los usuarios deben habilitarlas manualmente. Esto significa que incluso si abre un archivo malicioso, siempre y cuando no habilite las macros, el malware no podrá ejecutarse. Sin embargo, los operadores de malware usan varias tácticas para engañar a los usuarios para que los habiliten.

This document protected by CloudFlare

Debemos mencionar que CloudFlare es una compañía legítima de seguridad de sitios web y obviamente no tiene nada que ver con el malware. Los operadores de malware simplemente usan el nombre para engañar a los usuarios para que ejecuten su malware.

Puede encontrar el mensaje "This document protected by CloudFlare" cuando abre un archivo adjunto de correo electrónico no deseado que contiene malware. Los correos electrónicos no deseados son uno de los métodos de distribución de malware más comunes, y todo lo que los usuarios deben hacer para infectar sus computadoras es abrir el archivo adjunto y habilitar las macros.

Si descarga un documento y ve un mensaje que dice que el documento está protegido y que necesita habilitar las macros, debe eliminar el archivo "This document protected by CloudFlare" de inmediato.

El malware a menudo se propaga mediante correos electrónicos no deseados

Las campañas de correo electrónico no deseado son uno de los métodos de distribución de malware más utilizados. Los archivos maliciosos pueden adjuntarse a correos electrónicos que se disfrazan para aparecer como algún tipo de correspondencia oficial de una empresa conocida, agencia gubernamental, banco, etc. Los correos electrónicos generalmente afirman que el archivo adjunto debe abrirse urgentemente porque es un documento importante que necesita para ser revisado Cuando los usuarios descargan el archivo y lo abren, se les pide que habiliten las macros, y si lo hacen, el malware puede iniciarse.

En muchos casos, los correos electrónicos que contienen malware son bastante obvios. A pesar de afirmar ser correspondencia oficial, los correos electrónicos contienen muchos errores gramaticales y ortográficos, y tienen poco sentido si realmente examina los contenidos del correo electrónico en detalle. Además, a menudo se envían desde direcciones de correo electrónico que se componen de números y letras al azar. Los errores y la dirección de correo electrónico aleatoria suelen ser un claro indicio de que no es un correo electrónico legítimo.

Hay correos electrónicos más sofisticados que distribuyen malware, por lo que siempre recomendamos que tenga cuidado con los correos electrónicos no solicitados. Para asegurarse de que lo que está a punto de abrir no es malware, siempre debe escanear los archivos adjuntos de correo electrónico con un software antimalware o VirusTotal antes de abrirlos.

Habilitar macros permitiría que el malware se inicie

Los correos electrónicos que propagan malware a menudo afirman que se adjunta un documento importante. Cuando descargue el archivo y lo abra con Microsoft Office, verá una advertencia de seguridad que indica que las macros se han deshabilitado y un botón "Habilitar contenido". También habrá un mensaje que dice "This document protected by CloudFlare. La vista previa en línea no está disponible" y que necesita "habilitar la edición y el contenido". Como dijimos antes, si presiona "Habilitar contenido", permitiría que se inicie el malware.

El malware que a menudo usa este método es ransomware, malware que encripta archivos. Es una infección muy peligrosa que puede dejarlo con archivos encriptados y sin forma de recuperarlos. La copia de seguridad suele ser la única forma de recuperar los archivos, pero no todos los usuarios tienen la costumbre de hacer una copia de seguridad de sus datos regularmente. Los delincuentes detrás del ransomware ofrecen descifrar los archivos si las víctimas aceptan pagar el rescate. Por lo general, exigen que los usuarios paguen entre $ 100 y $ 1000 para obtener el descifrador. Y en muchos casos, cuando las víctimas pagan, no reciben nada a cambio.

Para evitar infecciones graves de malware, sea siempre escéptico con respecto a los archivos que debe abrir para habilitar las macros. Lo más probable es que sea algún tipo de malware.

Eliminación "This document protected by CloudFlare"

Si abre un archivo que dice "This document protected by CloudFlare" y se le pide que habilite las macros, cierre el documento y elimínelo de inmediato. No habilite las macros bajo ninguna circunstancia porque terminará permitiendo que se inicie el malware.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *