El Telescopio
El fallo de vulnerabilidad detectado en Microsoft Word se considera grave por parte de los expertos en seguridad informática.
El fallo de vulnerabilidad detectado en Microsoft Word se considera grave por parte de los expertos en seguridad informática.

Un problema de seguridad en Microsoft Word pone en peligro tu PC

A través de un mail que adjunta un fichero los ciberdelincuentes pueden hacerse con el control de nuestro ordenador

0
Lun, 10 Abr 2017

En estos tiempos de modernidad en forma de tecnología, no hay día en que no se advierta desde empresas expertas en seguridad informática, organismos nacionales o internacionales y corporaciones públicas o privadas acerca de algún nuevo ataque informático que pone en entredicho la supuesta invulnerabilidad de algunos programas, apps o dispositivos.

Por lo general, los amigos tecnológicos de lo ajeno, se afanan en buscar y hallar la manera de infectar virus en los gadgets que utilizamos con el fin de hacerse con nuestros datos.

En esta ocasión, la amenaza real, tal y como indica la Oficina de Seguridad del Internauta recogiendo la información hecha pública por FireEye, se refiere a uno de los programas más usados del planeta, Microsoft Word.

En concreto, según se desprende de lo publicado, todo empieza con un correo electrónico que llega a la posible víctima. Este mail malicioso va acompañado de un documento de Word. Si el usuario decide descargarse el mismo estará perdido porque, dicen desde la OSI, el ordenador quedará infectado.

Ingeniería social

Para que el correo electrónico cumpla su efecto, los piratas se sirven de la ‘ingeniería social’ más sofisticada, con el fin de que convencer al destinatario para que, finalmente, abra el documento y el fichero adjunto.

A partir de ese instante, explican desde la Oficina de Seguridad del Internauta, el código malicioso tiene capacidad para conectarse con un servidor remoto “controlado por el atacante” para, a su vez, volver a una aplicación también maliciosa “escondida bajo la apariencia de ser un inocente fichero con extensión .RFT”.

La técnica de los hackers de sombrero negro persigue, a través de otro malware, controlar el PC de la víctima. Esta aplicación maliciosa, a su vez, permitirá descargar malware en el dispositivo infectado con el objetivo de tomar su control.

Se desconoce si Microsoft ha habilitado ya una actualización que evite esta vulnerabilidad, necesaria puesto que, como afirma la OSI, “no existe solución a este fallo de seguridad”.

Medidas preventivas

Para evitar éste y otros problemas relacionados con la seguridad informática es la precaución, es decir, no abrir un mail o ejecutar programas a cuyo remitente no conocemos porque, como bien se sabe, nadie da duros a cuatro pesetas.

No obstante, este organismo experto en la materia enumera lo que denomina “medidas de seguridad preventivas” que, una vez tenidas en cuenta, pueden evitarnos más de un problema. Entre otras menciona, por ejemplo, la habilitación de la Vista Protegida (en Word), tener un antivirus fiable y tenerlo actualizado y, cómo no, realizar las correspondientes copias de seguridad de aquellas carpetas importantes, y siempre, claro está, en un disco diferente al del PC o portátil. 

A partir de aquí, y echando mano del sentido común, además ponérselo más difícil a los ciberdelincuentes, podremos prescindir de más de un dolor de cabeza.