Un malware de Microsoft Word ataca a Windows y Mac

Los piratas informáticos están intentando sacar provecho de las capacidades que Microsoft Office tiene, esta vez el ciberataque se vale de las macros de Microsoft Word para introducir malware en los dispositivos, algo que supondría una gran amenaza para los Mac. Como ya hemos comentado en alguna ocasión la inmunidad de macOS se está poniendo en evidencia cada vez más.

El malware ha sido descubierto en un archivo de Word con el siguiente título: “U.S Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace”, y se valdría de los macros de Microsoft Word o pequeños fragmentos de script para introducir malware en tu ordenador y que estaría afectando a los equipos de Apple. Se trata de un software malicioso basado en Windows y portado a Mac. Además, podría afectar a la webcam, descargar el llavero con las contraseñas del usuario o acceder al historial del navegador.

Microsoft text

Los expertos de seguridad apuntan que los usuarios de Windows llevan mucho tiempo sufriendo las amenazas y ataques de los ciberdelincuentes, pero ahora serían los de Mac quienes tendrían que hacer frente a este peligroso ataque.

Orígenes

El pasado mes de febrero, investigadores de Symantec y Synack descubrieron la primera macro maliciosa de Word plenamente funcional sobre macOS. Donde se descubrió la utilización de código Python embebido en un script de marco, el cual descargaba una carga útil y maliciosa desde un servidor remoto. Los investigadores no pudieron averiguar la misión debido a que el servidor de mando y control estaba caído.

Sin embargo, la semana pasada investigadores de Fortinet descubrieron otro fichero de Microsoft Word muy similar al comentado y  también hace uso de código Python. En este caso, la macro comprueba el sistema operativo en uso, Windows o macOS, conteniendo dos versiones diferentes del código malicioso en Python.

En ambos casos, el comportamiento es el mismo, utilizan módulos del framework para contactar con el mando y control y realizar la petición final de descarga de la carga útil.

Según algunos expertos, este documento malicioso es más peligros en Mac que en Windows, pero no por motivos técnicos, sino porque los usuarios del sistema de Microsoft están más acostumbrados a este tipo de ataques.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.