Las páginas que minan criptomonedas en nuestro navegador se han convertido en uno de los grandes quebraderos de cabeza al navegar por la web.

Usando el código de Coinhive, los propietarios de estas páginas pueden ganar Monero, una criptomoneda, usando la potencia de nuestros ordenadores y smartphones; y eso se traduce en un mayor consumo eléctrico, un aumento del calor, y una pérdida del rendimiento para el usuario.

Minería de criptomonedas en archivos Word, cómo funciona

Pero, ¿y si esa no fuese la única manera de aprovecharse de nuestro ordenador? Investigadores de la empresa de seguridad Votiro han descubierto un método para ejecutar minadores de criptomonedas usando Word. Sí, el procesador de textos de Microsoft, parte de Office, también es vulnerable a estos ataques.

El problema radica en una funcionalidad relativamente nueva de Word, que nos permite insertar vídeos de Internet en nuestros documentos, sin necesidad de descargar el archivo e incrustarlo en el documento.

word criptomonedas 1

La función ofrece tres opciones: buscar un vídeo en Bing o en Youtube e insertarlo directamente, o bien pegar el código de inserción que ofrecen algunas páginas; es el código que empieza por “

Una vez insertado, aparecerá una miniatura; si pulsamos en ella, se abrirá una ventana emergente y se reproducirá el vídeo desde Internet. Es una manera muy útil de añadir contexto a nuestros documentos, sin necesidad de crear un archivo Word demasiado grande por el vídeo insertado.

word criptomonedas 2

Sin embargo, esta funcionalidad abre la puerta a que un atacante inserte código que no tiene nada que ver con un vídeo. El problema es doble, según los investigadores.

Por una parte, Word permite la inserción de código iframe de cualquier sitio de Internet, sin comprobar que sea un vídeo. Y segundo, la ventana emergente en la que se reproduce el vídeo en realidad es una ventana de Internet Explorer, aunque no es fácil saberlo a simple vista ya que no incluye el marco de la ventana.

No es solo minería, también phishing

word criptomonedas 4

Un atacante podría aprovecharse de esta funcionalidad insertando un vídeo subido a su servidor en un archivo Word; cuando la víctima abre el vídeo, Internet Explorer también ejecuta el código para minar criptomonedas presente en el servidor del atacante.

Sin embargo, para los expertos de Votiro lo preocupante no es que un archivo Word pueda minar criptomonedas; al fin y al cabo, el vídeo tendría que reproducirse durante mucho tiempo para que el atacante consiguiese algo de provecho real. Por no decir nada de la cantidad de gente que un atacante necesitaría engañar para que abriesen el archivo Word y el vídeo.

word criptomonedas 3

En vez de eso, el código de inserción podría usarse con otros propósitos, como el phishing. Un atacante podría usar esta funcionalidad para mostrar copias de páginas oficiales, con la intención de conseguir datos como nuestro usuario o contraseña; por ejemplo, podría abrir una página parecida a la de Office 365 pidiendo los datos del usuario, que se pensaría que para ver el vídeo necesita autenticarse.

Votiro afirma que ha avisado a Microsoft, pero que el desarrollador no lo considera como un problema de seguridad; además, según Bleeping Computer, algunos antivirus detectan este tipo de ataques de código insertado en Word.