Un nuevo malware para Microsoft Word puede infectar todo nuestro PC

Escrito por David Onieva
Actualidad

Del mismo modo que el sistema operativo de Microsoft, Windows, se trata de la alternativa más popular y usada del mundo en este sentido, en lo que se refiere a las aplicaciones centradas en el trabajo ofimático, no cabe duda de que Office sigue el mismo camino, siendo de este modo otro de los productos estrella de la propia firma.

Sabiendo todo esto y entre otras cosas suponemos que debido a la enorme expansión que este conjunto de herramientas tienen en todo el mundo, los ciberatacantes no quieren dejar pasar la oportunidad de su éxito, por lo que también las utilizan en ocasiones como objetivo de sus ataques. Y es que estos usuarios no demasiado bien intencionados, en muchos casos buscan aquellas aplicaciones y servicios de uso masivo para que de ese modo las posibilidades de éxito aumenten considerablemente.

Este es precisamente el caso ante el que nos encontramos en estos momentos, ya que se acaba de detectar una vulnerabilidad de día cero que afecta directamente a uno de los programas más característicos de la suite, Microsoft Word. De hecho varios investigadores de seguridad han comenzado a avisar a la comunidad acerca de este ataque que afecta a la práctica totalidad de las versiones del mencionado editor de textos y que, al menos por el momento, no dispone de parche alguno para su reparación.

Cuidado al abrir los documentos Word que recibimos por correo

Por todo ello cualquiera que esté usando Microsoft Word en ese momento, puede ser víctima de este ataque de día cero, ataque cuyo inicio viene de la mano de un correo electrónico que recibimos con un documento, precisamente de Word, que viene adjunto y que, en el caso de que lo bajemos e intentemos abrir para ver su contenido, es cuando se activa el malware que contiene e infecta el sistema, explican los mencionados expertos de seguridad.

Malware Word

A partir de ese momento el código malicioso en cuestión lleva a cabo un conexión a un servidor remoto desde el que descarga una nueva aplicación HTML que se encarga de descargar varias muestras de código malicioso en nuestro sistema Windows, todo ello sin la necesidad de usar macros, como otras infecciones similares pero más antiguas. Por el momento puede saltarse las restricciones impuestas por las aplicaciones que tengamos instaladas y funciona como si de un documento de Word convencional se tratase, por lo que a lo largo del ataque, los usuarios no son conscientes del mismo.

Por todo ello tanto Microsoft, con otras firmas relacionadas con la seguridad, ya están trabajando de manera conjunta con el fin de poner una solución a esta vulnerabilidad lo antes posible, esperemos que en cuestión de horas.

Fuente > AZ

Compártelo. ¡Gracias!
Continúa leyendo