surface-studio-microsoft-word

surface-studio-microsoft-word

Software

Cómo descargar un simple documento puede acabar con nuestro ordenador

Se ha descubierto un virus en Microsoft Word que descarga malware en nuestro ordenador gracias a una vulnerabilidad no solucionada.

10 abril, 2017 10:40

Noticias relacionadas

Microsoft Word está de nuevo en el punto de mira: un exploit permite descargar un fichero que es capaz de infectar nuestro ordenador.

Microsoft Word ya ha sufrido bastante con las macros. Pero, por si no tuviera poco, ahora se ha descubierto un nuevo agujero de seguridad que permite al atacante introducir malware en nuestro ordenador. De momento Microsoft está en conocimiento de ello y lo más probable es que esté en busca de una actualización.

Es lo que se conoce como un exploit 0-day. Es decir, un exploit que está ahí desde siempre pero que nadie conoce. Ni si quiera Microsoft (por eso no lo habían solucionado hasta ahora). Lo peor de todo es que afecta a cualquier versión del programa, tengamos Windows XP o Windows 10 Creator Update. Incluso se salta los sistemas de seguridad de los sistemas operativos.

Lo que hace este exploit es descargarse un archivo .hta (XML) que se hace pasar por un fichero RTF (archivo en formato de texto enriquecido). Es ahí donde la aplicación se aprovecha para ejecutar un script malicioso.

No descargues documentos de Internet

word-surface-rt

word-surface-rt

Ya no solo tenemos que mencionar los archivos adjuntos cuando descargamos algo de Internet, sino que ahora tenemos que sumar otro tipo de amenazas (la vulnerabilidad de la que hablamos). Por lo que, si antes debíamos tener cuatro ojo mientras navegábamos, ahora con más razón.

Este malware se está expandiendo como la pólvora, según algunos antivirus, por medio del correo electrónico. Nos llega un correo con un documento de Word infectado y al abrirlo ya no podremos hacer nada.

Lo único que podemos hacer es aplicar el sentido común: borrar automáticamente todos los correos electrónicos con adjuntos que no provengan de contactos conocidos (y por supuesto los reenviados desde nuestros contactos, también, a no ser que conozcamos la fuente original) y no descargar absolutamente nada de Interent. Ni siquiera deberíamos descargar nada de los portales de plantillas de terceros de Word, pues también se podrían aprovechar de ese tipo de sitios para distribuir el exploit.