Durante muchos años,
los piratas informáticos se han estado aprovechando de las Macro de Word, esas
pequeñas partes de código que se inyectan en los documentos para automatizar
ciertas tareas, para ocultar malware dentro de los documentos que, al abrirlos,
infectaran a los usuarios. Cada vez es más complicado infectarnos con un
malware a través de las macro de Office, sin embargo, los piratas informáticos
no se dan por vencidos, y han encontrado una nueva técnica para atacar
ordenadores con documentos de Word sin usar las Macros.
Recientemente,
expertos de seguridad han detectado una nueva campaña de SPAM que distribuye
una serie de documentos de Word maliciosos con el fin de poder infectar los
equipos de los usuarios. Aunque en un principio parecía que los documentos
utilizaban las clásicas macros de Word, en realidad al analizarlos se ha podido
ver cómo utilizan una técnica totalmente nueva hasta ahora para llevar a cabo
los ataques.
Los
documentos de Word explotan la vulnerabilidad CVE-2017-11882
Los piratas
informáticos se aprovechan en esta ocasión de la vulnerabilidad CVE-2017-11882,
un fallo de seguridad en el editor de ecuaciones de Office que permite ejecutar
código en el sistema.
De esta manera, los
piratas informáticos envían un documento DOCX a través del correo electrónico,
documento aparentemente inofensivo pero que, cuando se ejecuta, carga un objeto
OLE incrustado que descarga y abre un documento RTF el cual se utiliza para
explotar la vulnerabilidad CVE-2017-11882 para ejecutar una serie de comandos
que finalmente descargan un script VisualBasic que, al ejecutarlo, infecta
nuestro sistema con un malware (desconocido hasta ahora) que roba nuestras
contraseñas y las envía a un servidor remoto controlado por los piratas
informáticos.
Cómo protegernos de estos nuevos ataques
informáticos
Aunque Microsoft no
dio demasiada importancia a la vulnerabilidad del editor de ecuaciones, parece
que finalmente recapacitó y pudo ver que se trata de una vulnerabilidad
bastante grave. Así, con los parches de seguridad de enero de 2018, la compañía
finalmente incluyó un parche para mitigar la vulnerabilidad CVE-2017-11882 del
editor de ecuaciones de Office, por lo que si tenemos nuestro sistema
totalmente actualizado no tendremos de qué preocuparnos.
Además, como medida
de seguridad básica, debemos evitar siempre descargar y abrir todo tipo de
documentos, y otros archivos, que nos vengan por el correo electrónico, sobre
todo de fuentes desconocidas, ya que en la mayoría de las ocasiones seguramente
se traten de amenazas informáticas que pueden poner en peligro nuestro
ordenador.
Fuente: Redes
Zone.net
