Tel: (+571)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (+571) 7425944 - (+57) 3103194879 – Dirección: Cr 7 # 29-34 Bogotá Colombia

sitio web creado por Netfordigital.com

Nueva forma de atacar equipos sin usar macros con Word

Bogotá 16 de Febrero de 2018.

Día a día nos enfrentamos a nuevas ciber-amenazas y ataques de 0 day, es por eso que la prevención y la Cultura de Seguridad de la información juega un papel muy importante en nuestra sociedad, nos sensibiliza y nos hace estar más alerta a las nuevas tendencias en amenazas, hoy redeszone, nos presenta una nueva vulnerabilidad en una de las aplicaciones más usadas en el mundo como lo es Word.

Durante muchos años, los piratas informáticos se han estado aprovechando de las Macro de Word, esas pequeñas partes de código que se inyectan en los documentos para automatizar ciertas tareas, para ocultar malware dentro de los documentos que, al abrirlos, te podrían infectar, cada vez es más complicado infectarnos con un malware a través de las macro de Office, sin embargo, los piratas informáticos no se dan por vencidos, y han encontrado una nueva técnica para atacar ordenadores con documentos de Word sin usar las Macros, ésta técnica  ahora aprovecha una vulnerabilidad o fallo de seguridad en el editor de ecuaciones de Office que permite ejecutar código en el sistema.

De esta manera, los piratas informáticos envían un documento DOCX a través del correo electrónico, documento aparentemente inofensivo pero que, cuando se ejecuta, carga un objeto OLE incrustado que descarga y abre un documento RTF el cual se utiliza para explotar la vulnerabilidad para ejecutar una serie de comandos que finalmente descargan un script VisualBasic que, al ejecutarlo, infecta nuestro sistema con un malware (desconocido hasta ahora) que roba nuestras contraseñas y las envía a un servidor remoto controlado por los piratas informáticos.

Los ciberdelincuentes siempre estarán buscando diversas maneras de hacer que sus malware´s acaben haciendo daño, buscan todo tipos de errores en aplicaciones y programas, para lograr su cometido.  Así mismo vemos cómo empiezan a explotar la vulnerabilidad de Word, donde a través del editor de fórmulas, pueden insertar líneas de código para infectarte de malware que exponen tus contraseñas a manos de los Delincuentes Informáticos.

Como medida de seguridad, debemos evitar descargar y abrir todo tipo de documentos, y otros archivos, que lleguen por el correo electrónico de fuentes desconocidas, ya que en la mayoría de las ocasiones seguramente se traten de amenazas informáticas que pueden poner en peligro tu información.

Autor: Andrés Córdoba.

Fuente: redeszone