Cuidado con esta vulnerabilidad en Office, pueden hacer que te roben las contraseñas

Escrito por David Onieva
Actualidad

Los equipos que no estén debidamente actualizados y que estén utilizando la popular suite ofimática de Microsoft Office, en estos momentos puede ser víctimas de una ola de ataques basados en el malware conocido como Zyklon.

En concreto este es un código malicioso que se encarga de robarnos las contraseñas y datos relacionados con el minado de criptomoneda. Esto ha sido descubierto por la empresa de seguridad FireEye, que advierte a los usuarios de que estos ataques están dirigidos a tres vulnerabilidades de Office diferentes, dos de las cuales ya han sido corregidas por Microsoft, de ahí la importancia de la más reciente actualización de la suite.

Decir que el primer fallo es un bug de .NET framework conocido como CVE-2017-8759 y que Microsoft corrigió en el pasado mes de octubre, mientras que el segundo es un fallo de ejecución de código remoto en el editor de ecuaciones de Microsoft (CVE-2017-11882), que se corrigió en noviembre. Para terminar, el tercero de ellos está relacionado con el apartado Dynamic Data Exchange (DDE). De hecho, desde Redmond indican que este tercer fallo no es una vulnerabilidad de seguridad como tal, por lo que no se requiere un parche, sino que la empresa publicó información para protegernos al usar esta función en concreto.

Zyklon es el malware para Office que puede robarnos contraseñas del equipo

De este modo la empresa de seguridad FireEye afirma que los ataques se llevan a cabo a través de correos electrónicos que contienen archivos .DOC comprometidos, intentando así explotar dichas vulnerabilidades. Una vez lanzado, el documento infecta el host, lo que permite a los atacantes utilizar todas las funciones del malware Zyklon, incluido el robo de contraseñas almacenadas en los exploradores, las conexiones FTP, la recuperación de claves, o las licencias del software de Adobe y Microsoft.

Portables contraseñas

También hay que tener en cuenta que este malware puede secuestrar el portapapeles del sistema y robar datos de Bitcoin. Aunque Zyklon fue detectado por primera vez a principios del año 2016, FireEye indica que la mayoría de los ataques se dirigen en estos momentos hacia tres industrias diferentes: telecomunicaciones, seguros y servicios financieros. De este modo el malware puede comunicarse con un servidor de control a través de la red Tor para descargar varios plugins, algunos de los cuales incluyen funciones de minado de criptomoneda y recuperación de contraseñas, tanto en navegadores como en clientes de correo electrónico.

Por último, diremos que igualmente Zyklon proporciona un mecanismo para monitorear la propagación del código malicioso de manera efectiva, por lo que para evitar todo ello, lo primero es mantener Office actualizado, aunque también se recomienda que se evite abrir documentos de fuentes no fiables.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo