Un nuevo malware para Microsoft Word

Debido al éxito mundial que tienen los productos de Microsoft, especialmente las aplicaciones centradas en el trabajo ofimático como es Office, los piratas informáticos, no dejan pasar esta oportunidad para distribuir malware, por lo que también lo utilizan en ocasiones como objetivo de sus ataques. Y es que los ciberdelincuentes buscan aplicaciones y servicios de uso masivo para hacer de las suyas, y para que las posibilidades de éxito sean mayores.

Últimamente, se ha detectado una vulnerabilidad zero-day que afecta directamente a uno de los programas más característicos de la suite, como es Microsoft Word. Varios expertos de seguridad han dado la alarma sobre este ataque que afecta a todas las versiones de este editor de textos, y que hasta el momento, no dispone de ningún tipo de parche para solventar este problema.

malware text

Ojo con los correos

Todo aquel que esté usando Microsoft Word puede ser una víctima de este ataque. Se trata de un ataque cuyo inicio viene a través de correos electrónicos que se reciben con un documento adjunto, precisamente de Word, y que si lo intentamos abrir para ver el contenido, se activa el malware que contiene e infecta el sistema.

Una vez que se lleve a cabo esa activación, el código malicioso se conecta a través de un servidor remoto desde el que se descarga una aplicación HTML que se encarga de descargar varias muestras de ese código en nuestro ordenador y se guarda como un archivo .hta que es ejecutable. Y todo ello sin utilizar macros como es habitual en otros casos. Los usuarios no son conscientes de que se produce este ataque, ya que pueden saltarse las restricciones de las aplicaciones que tenemos instaladas.

Microsoft junto con empresas de seguridad, están trabajando con el objetivo de encontrar una solución firme a esta vulnerabilidad, para evitar que los usuarios sean infectados.

Recomendaciones

Para protegerse de este tipo de amenazas, se recomienda no abrir archivos de Office que llegan de fuentes que no son de confianza, así como también es aconsejable activar Office Protected View, ya que según sus pruebas un ataque de las características ya mencionadas, no puede sortearla.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.