[DE INTERES] Nuevo malware que se esconde en Word

Lo peor de todo es que afecta a cualquier versión del programa, tengamos Windows XP o Windows 10 Creator Update. Incluso se salta los sistemas de seguridad de los sistemas operativos.

Microsoft Word ya ha sufrido bastante con las macros. Pero, por si no tuviera poco, ahora se ha descubierto un nuevo agujero de seguridad que permite al atacante introducir malwareen nuestro computador. De momento Microsoft está en conocimiento de ello y lo más probable es que esté en busca de una actualización.

Es lo que se conoce como un exploit 0-day. Es decir, un exploit que está ahí desde siempre pero que nadie conoce. Ni si quiera Microsoft (por eso no lo habían solucionado hasta ahora).

Lo peor de todo es que afecta a cualquier versión del programa, tengamos Windows XP o Windows 10 Creator Update. Incluso se salta los sistemas de seguridad de los sistemas operativos.

Lo que hace este exploit es descargarse un archivo .hta (XML) que se hace pasar por un fichero RTF (archivo en formato de texto enriquecido). Es ahí donde la aplicación se aprovecha para ejecutar un script malicioso.

Se recomienda no descargar adjuntos de correos desconocidos que contengan documento de Worod.

Ya no solo tenemos que mencionar los archivos adjuntos cuando descargamos algo de Internet, sino que ahora tenemos que sumar otro tipo de amenazas (la vulnerabilidad de la que hablamos). Por lo que, si antes debíamos tener cuatro ojo mientras navegábamos, ahora con más razón.

Este malware se está expandiendo como la pólvora, según algunos antivirus, por medio del correo electrónico. Nos llega un correo con un documento de Word infectado y al abrirlo ya no podremos hacer nada.

Lo único que podemos hacer es aplicar el sentido común: borrar automáticamente todos los correos electrónicos con adjuntos que no provengan de contactos conocidos (y por supuesto los reenviados desde nuestros contactos, también, a no ser que conozcamos la fuente original) y no descargar absolutamente nada de Interent. Ni siquiera deberíamos descargar nada de los portales de plantillas de terceros de Word, pues también se podrían aprovechar de ese tipo de sitios para distribuir el exploit.