Nueva Distribución de Malware mediante Symbolic LinKs

Informamos que hemos detectado una nueva forma de distribución de malware, esta vez mediante archivos con extensión .slk.

Estos archivos son los llamados “SYmbolic LinK” y son archivos Microsoft usados para intercambio de datos entre aplicaciones, especialmente entre hojas de cálculo.
D

escripción de la amenaza: Los archivos .slk son representados en Windows con un ícono similar al de las hojas de cálculo de Excel.


Un archivo .slk permite el intercambio de información entre distintas fuentes, por lo cual podría generar conexiones a fuentes on-line para desplegar el contenido dinámico.

Existen entornos donde Excel podría pedir permiso para actualizar contenido dinámico en el archivo, en otros casos se actualizaría sin autorización, lo cual conduciría a la descarga y ejecución de un payload malicioso.

Recomendaciones:
• Concientizar a los usuarios a no descargar ni abrir adjuntos de correos que no esperan recibir.
• Si los archivos slk no son usados en su organización, se recomienda bloquear la descarga de estos archivos en su sistemas de seguridad de navegación y correo.
• Activar el bloqueo de los adjuntos.