Viernes 29 de marzo 2024 Contacto

La grave falla de Microsoft Word que permite robar claves bancarias y qué debes hacer para repararla




12/04/2017 - 09:09:56
BBC.- Microsoft Word, el procesador de texto estrella del gigante de la inform�tica estadounidense (y una de las aplicaciones m�s usadas en el mundo), tiene fallas.

Y un error de seguridad la dej� expuesta a virus inform�ticos, entre ellos algunos muy potentes que permiten robar datos bancarios.

�C�mo detectar si tu computadora fue hackeada y qu� hacer al respecto?

Se trata de una vulnerabilidad "d�a cero" -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunci� que hab�a descubierto una campa�a por email que se aprovechaba del bug (error inform�tico) y que distribu�a distintos tipos de malware (software malicioso).

Y entre ellos hab�a uno muy eficaz, llamado Dridex, que se transmite a trav�s de un peligroso archivo adjunto que aparenta ser un documento Word.


Dridex es un troyano bancario, un tipo de virus que infecta computadoras a trav�s de emails con archivos adjuntos.
Una vez que la v�ctima los descarga, se a�ade esa computadora a una "botnet" (red "zombie" con miles de m�quinas infectadas) para que el hacker pueda acceder al equipo.
Desde all�, los piratas inform�ticos son capaces de robar las contrase�as bancarias almacenadas de los usuarios, haci�ndose con el control de la computadora de la v�ctima.
Este virus es uno de los ladrones virtuales m�s sofisticados conocidos hasta la fecha.
En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden "verle".
Se pens� que Dridex hab�a desaparecido en 2015, pero regres� a principios de 2016.

Los hackers distribu�an los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en espa�ol), los cuales conten�an el c�digo del virus.

El RTF es un tipo de archivo que fue desarrollado por la compa��a de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

Los hackers que est�n ofreciendo por internet las herramientas con las que Estados Unidos esp�a al mundo

En el sitio web de McAfee, la compa��a de software especializada en seguridad inform�tica, se explica que los primeros ataques fueron detectados en enero de este a�o.


"El exploit (programa o c�digo inform�tico que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicaci�n HTML y la ejecuta".

Para ello, los cibercriminales usan lo que se denomina una "extensi�n hta" que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye tambi�n analiz� el problema y concluy� que el fallo radica en una funci�n de Windows que permite integrar contenido de otros documentos y que ya le ha causado alg�n que otro dolor de cabeza a la compa��a.

La falla se descubri� en todas las versiones de Office, incluida la �ltima de Windows 10, la cual ya se vio en problemas hace algunos meses.

"Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo", escribieron los analistas en el blog de Proofpoint.

Los fallos de Windows 10 que tienen indignados a gran parte de los usuarios de Microsoft
La actualizaci�n de Windows 10 que te desconecta de internet: c�mo solucionarlo

"H�bitos inform�ticos seguros"

Microsoft reconoci� el problema y lanz� este martes un parche de seguridad para solucionarlo y proteger a los usuarios.

"Lanzamos una actualizaci�n el martes 11 de abril y los clientes que actualicen el sistema quedar�n protegidos de manera autom�tica", explic� un vocero de Microsoft.


"Mientras tanto, aconsejamos a nuestros clientes que practiquen h�bitos inform�ticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidosy no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema", agreg�.

La firma tecnol�gica no confirm�, sin embargo, si las versiones de Word para Mac tambi�n se vieron afectadas.

Proofpoint tambi�n urgi� a los clientes de Microsoft a que instalen las actualizaciones de seguridad.

"Debido a la eficacia generalizada y a la r�pida manera en que puede usarse para causar da�os, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como est�n disponibles".

Otra manera de protegerse es tener activada la "vista protegida" de Word.

Aunque los especialistas de las compa��as de seguridad advierten que la mejor prevenci�n es desconfiar de correos electr�nicos con remitentes desconocidos y no ejecutar los adjuntos que env�en.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a

Noticias Recientes de Especiales

Copyright © Hoybolivia.com Reservados. 2000- 2024