El año pasado supimos de un ataque que los piratas cibernéticos estaban lanzando a través de Microsoft Word. Este ataque no requería el uso de macros, las mini porciones de código dentro de los documentos para automatizar tareas.
A partir del momento en que esto salió a la luz, los expertos y Microsoft han trabajado en una solución para combatir este tipo de ataque con malware. Y justo cuando parecía haber quedado en el pasado; aparece una nueva técnica que también permite atacar a través de Word sin macros.
El nuevo hack a través de Word
Esto fue revelado por Trustwave SpiderLabs en un informe de seguridad: los hackers ahora están usando una técnica de fases múltiples que no necesita macros; puede robar tus datos a través de tu propia computadora.
Todo esto gracias a una campaña del odiado spam. Así mandan a las personas documentos de Word. El ataque aprovecha la vulnerabilidad CVE-2017-11882. Se trata de un error dentro del editor de ecuaciones de Office que permite que se ejecute el malware.
Entonces, así funciona: te envían un correo spam con un documento .doc o .docx. Cuando lo abres, se abre un archivo RTF que explota la vulnerabilidad arriba mencionada. Luego, ejecuta los comandos que descargarán un script de VisualBasic. Ahora ejecutará el script; mismo que propagará el malware y robará tu información (como contraseñas). Por último, toda la información robada será enviada a un servidor que es controlado remotamente por piratas cibernéticos.
Pero no todo es malas noticias. Este nuevo método explota la misma vulnerabilidad que el conocido el año pasado. Es decir: mantén tu equipo actualizado y no deberías tener problemas.
The post Descubren un nuevo método de ataque a través de Microsoft Word appeared first on FayerWayer.
Comentarios recientes