La grave falla de Microsoft Word que permite robar claves bancarias (y qu?? debes hacer para repararla)

0
284
Microsoft Word, el procesador de texto estrella del gigante de la inform??tica estadounidense (y una de las aplicaciones m??s usadas en el mundo), tiene fallas.
Y un error de seguridad la dej?? expuesta a virus inform??ticos, entre ellos algunos muy potentes que permiten robar datos bancarios.
Se trata de una vulnerabilidad “d??a cero” -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.
Este 10 de abril, la empresa de ciberseguridad Proofpoint anunci?? que hab??a descubierto una campa??a por email que se aprovechaba del bug (error inform??tico) y que distribu??a distintos tipos de malware (software malicioso).
Y entre ellos hab??a uno muy eficaz, llamado Dridex, que se transmite a trav??s de un peligroso archivo adjunto que aparenta ser un documento Word.
officeDerechos de autor de la imagenGETTY IMAGES
Image captionLa vulnerabilidad afecta a todas las versiones de Office, incluida la ??ltima, Windows 10.
L??nea

??Qu?? es el virus Dridex?

  • Dridex es un troyano bancario, un tipo de virus que infecta computadoras a trav??s de emails con archivos adjuntos.
  • Una vez que la v??ctima los descarga, se a??ade esa computadora a una “botnet” (red “zombie” con miles de m??quinas infectadas) para que el hacker pueda acceder al equipo.
  • Desde all??, los piratas inform??ticos son capaces de robar las contrase??as bancarias almacenadas de los usuarios, haci??ndose con el control de la computadora de la v??ctima.
  • Este virus es uno de los ladrones virtuales m??s sofisticados conocidos hasta la fecha.
  • En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden “verle”.
  • Se pens?? que Dridex hab??a desaparecido en 2015, pero regres?? a principios de 2016.
L??nea
Los hackers distribu??an los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en espa??ol), los cuales conten??an el c??digo del virus.
El RTF es un tipo de archivo que fue desarrollado por la compa????a de Seattle en 1987 para intercambiar documentos entre distintas plataformas.
En el sitio web de McAfee, la compa????a de software especializada en seguridad inform??tica, se explica que los primeros ataques fueron detectados en enero de este a??o.
Derechos de autor de la imagenGETTY IMAGES
Image captionA este tipo de errores inform??ticos se los conoce como “bug” (insecto, en ingl??s).
“El exploit (programa o c??digo inform??tico que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicaci??n HTML y la ejecuta”.
Para ello, los cibercriminales usan lo que se denomina una “extensi??n hta” que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.
La firma de seguridad FireEye tambi??n analiz?? el problema y concluy?? que el fallo radica en una funci??n de Windows que permite integrar contenido de otros documentos y que ya le ha causado alg??n que otro dolor de cabeza a la compa????a.
La falla se descubri?? en todas las versiones de Office, incluida la ??ltima de Windows 10, la cual ya se vio en problemas hace algunos meses.
“Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo”, escribieron los analistas en el blog de Proofpoint.

“H??bitos inform??ticos seguros”

Microsoft reconoci?? el problema y lanz?? este martes un parche de seguridad para solucionarlo y proteger a los usuarios.
“Lanzamos una actualizaci??n el martes 11 de abril y los clientes que actualicen el sistema quedar??n protegidos de manera autom??tica”, explic?? un vocero de Microsoft.
hackerDerechos de autor de la imagenKAPTNALI
Image captionLo m??s aconsejable es no abrir ni descargar adjuntos de fuentes en las que no confiemos.
“Mientras tanto, aconsejamos a nuestros clientes que practiquen h??bitos inform??ticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidosy no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema”, agreg??.
La firma tecnol??gica no confirm??, sin embargo, si las versiones de Word para Mac tambi??n se vieron afectadas.
Proofpoint tambi??n urgi?? a los clientes de Microsoft a que instalen las actualizaciones de seguridad.
“Debido a la eficacia generalizada y a la r??pida manera en que puede usarse para causar da??os, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como est??n disponibles”.
Otra manera de protegerse es tener activada la “vista protegida” de Word.
Aunque los especialistas de las compa????as de seguridad advierten que la mejor prevenci??n es desconfiar de correos electr??nicos con remitentes desconocidos y no ejecutar los adjuntos que env??en.
Gracias por calificar! Ahora puedes decirle al mundo como se siente a traves de los medios sociales.
Lo que acabo de ver es..
  • Raro
  • Asqueroso
  • Divertido
  • Interesante
  • Emotivo
  • Increible

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here