Algunos archivos de Office, como documentos de texto u hojas de cálculo, pueden contener elementos de espionaje para robar tu información personal.
En concreto, estos elementos, llamados «píxeles de seguimiento» pueden conseguir datos como la tu dirección IP o información sobre tu sistema operativo, tu navegador web y las cookies almacenadas en tu equipo.
La empresa de seguridad Check Point alerta de este riesgo y nos invita a tener especial cuidado con los archivos sospechosos recibidos por email.
Los adjuntos de los correos electrónicos te pueden espiar en Internet
Algunos archivos y documentos que se almacenan en la nube pueden tener píxeles de seguimiento, que algunos hackers utilizan a su favor para robar información personal y espiarte en Internet.
Por ejemplo, los hackers pueden hacerse con datos sobre el usuario o la empresa, y enviar esa información privada a usuarios ajenos. A nivel empresarial, por tanto, el riesgo es igual de preocupante que a nivel de datos personales.
Los píxeles de seguridad se presentan como archivos de tipo GIF o PNG. Estos elementos espía envían una cadena de código a un sitio web externo.
Pero estos elementos no son fáciles de detectar. De hecho, para evitar que los usuarios se den cuenta, los archivos de imagen tienen un tamaño muy pequeño: de un solo píxel. Lógicamente, además, son del mismo color que el fondo del documento, por lo que a simple vista no se aprecia nada que destaque fuera de lo común.
Cuando el usuario descarga el archivo de la nube, se ejecuta un código del píxel que notifica a los hackers. O peor aún: roba datos personales como la dirección IP, el uso de cookies, el sistema operativo o el navegador en uso.
¿Cómo acaban usándose estos píxeles de seguimiento?
La función principal de estos archivos es ayudar en ataques de phishing (suplantación de identidad) y así saber qué usuarios tienen más probabilidades de abrir correos peligrosos o fraudulentos. De este modo, los hackers aumentan las posibilidades de éxito en sus ataques.
Los píxeles de seguimiento pueden estar presentes en archivos almacenados en la nube, pero también en documentos de Office con vínculos a servidores externos.
La mejor manera de protegerse frente a este problema es desconfiar de correos sospechosos, no abrir mensajes de remitentes desconocidos y mantener todos los programas actualizados. En el caso de trabajar en la nube, puedes usar también un software de seguridad específico.
EXCELENTE CONTENIDO