Una vulnerabilidad de Microsoft Word, parcheada hace un año los cibercelincuentes han comenzado a hacer uso de ella ahora.
Y es que han encontrado un gran aliado en ella, ya que
se están ayudando de esta para instalar malware en los equipos de los usuarios.
Expertos en seguridad han tratado de buscar una solución a este nuevo problema
y después de varios días han encontrado al menos una explicación al mismo. Todo
parece indicar que cuando los de Redmond realizaron la actualización de este
software solucionaron una de las posibles vías de infección pero descuidaron la
otra. En ese momento solo existían exploits para hacer uso de la parcheada, sin
embargo ahora también existen para la otra, provocando que de nuevo la
vulnerabilidad salga a la luz y que exista el mismo problema que hace un año,
fecha en la que publicaron la actualización.
El problema ha sido reportado a Microsoft la semana pasada pero aún no se ha obtenido ningún tipo de respuesta por parte de la compañía estadounidense.
Ciberdelincuentes
venden exploits que hacen uso de esta vulnerabilidad de Microsoft Word
- Hacer negocio hoy en día aprovechándose de los usuarios es relativamente sencillo. Los ciberdelincuentes son conscientes de este aspecto y los encargados de desarrollar estos exploits los está vendiendo a los interesados por un precio de 125 euros.
- Para distribuir el exploit es tan sencillo como hacer uso de un correo electrónico spam oculto en un documentos de Microsoft Word. Cuando el usuario realiza la apertura del documento se realiza la descarga de un ejecutable que servirá para instalar Fareit, Rovnix, Wauchos, o Dyzap, cuatro amenazas cuya finalidad es común: servir como puente para la llegada de más contenido no deseado al equipo.
- Está todo pensado y estudiado y la infraestructura es uno de los puntos fuertes de los ataques que se están realizando. Utilizan un servidor de control para realizar la descarga del programa puente, mientras que el segundo se encarga de controlar las funciones del malware que se encarga de robar la información o cifrar la información del disco duro.
- Sin previo aviso y sin contestar a las notificaciones por parte de los expertos en seguridad, desde Redmond han publicado una nueva versión de la aplicación que resuelve el problema existente y evita que ciberdelincuentes puedan beneficiarse de esta para instalar programas no deseados en los equipos.
