Descubren un nuevo método de ataque a través de Microsoft Word

Descubren un nuevo método de ataque a través de Microsoft Word

El año pasado se descubrió la vulnerabilidad en Word y ahora sale a la luz un método nuevo que puede infectar tu computadora y robar tus datos.

El año pasado supimos de un ataque que los piratas cibernéticos estaban lanzando a través de Microsoft Word. Este ataque no requería el uso de macros, las mini porciones de código dentro de los documentos para automatizar tareas.

A partir del momento en que esto salió a la luz, los expertos y Microsoft han trabajado en una solución para combatir este tipo de ataque con malware. Y justo cuando parecía haber quedado en el pasado; aparece una nueva técnica que también permite atacar a través de Word sin macros.

El nuevo hack a través de Word

Esto fue revelado por Trustwave SpiderLabs en un informe de seguridad: los hackers ahora están usando una técnica de fases múltiples que no necesita macros; puede robar tus datos a través de tu propia computadora.

 

Todo esto gracias a una campaña del odiado spam. Así mandan a las personas documentos de Word. El ataque aprovecha la vulnerabilidad CVE-2017-11882. Se trata de un error dentro del editor de ecuaciones de Office que permite que se ejecute el malware.

Entonces, así funciona: te envían un correo spam con un documento .doc o .docx. Cuando lo abres, se abre un archivo RTF que explota la vulnerabilidad arriba mencionada. Luego, ejecuta los comandos que descargarán un script de VisualBasic. Ahora ejecutará el script; mismo que propagará el malware y robará tu información (como contraseñas). Por último, toda la información robada será enviada a un servidor que es controlado remotamente por piratas cibernéticos.

Pero no todo es malas noticias. Este nuevo método explota la misma vulnerabilidad que el conocido el año pasado. Es decir: mantén tu equipo actualizado y no deberías tener problemas.