Fallo de seguridad en Microsoft Word
Se ha detectado un fallo de seguridad grave en el programa Microsoft Word que afecta a la mayoría de las versiones. Si recibes un correo animándote a abrir un documento de Word, no lo hagas o tu ordenador se infectará. Te damos algunos consejos para que tu ordenador no se llene de virus.
La explotación del fallo de seguridad se está realizando por medio de un correo electrónico malicioso que lleva adjunto un documento Microsoft Word. Los atacantes maliciosos por medio de cualquier técnica de ingenieria social consiguen que la víctima descargue y abra el documento haciendo que su ordenador se infecte. Este fallo afecta a cualquier usuario de Microsoft Word que abra un documento infectado con el malware, así que y hasta que Microsoft corrija este problema con una actualización no hay otra solución posible.
Medidas de seguridad preventivas
La mejor opción es que seas precavido. Si recibes un correo o cualquier otro tipo de mensaje animándote a abrir un documento Word, no lo abras. También puedes tomar estas medidas de seguridad para evitar problemas.
- Habilitar la Vista Protegida del Word
- Instalar un antivirus y mantenerlo siempre actualizado.
- Realizar copias de seguridad de los ficheros más importantes del ordenador en un soporte alternativo.
- Estar siempre informado y ser cautos ante fraudes de tipo phising, spam o enlaces y ficheros adjuntos que nos puedan llegar a través de distintos medios, como email, redes sociales, mensajería instantánea...
Consecuencias
Si abrieras el documento, el código malicioso sería capaz de conectarse a un servidor remoto controlado por el atacante para descargar una aplicación maliciosa escondida bajo la apariencia de un inocente fichero con extensión .RTF (documentos de texto que se pueden crear, abrir, ver, editar o modificar desde distintas plataformas). Esta aplicación maliciosa, a su vez, permitiría descargar malware en el dispositivo infectado con el objetivo de tomar su control.
Al contrario que en la mayoría de ataques en los que interviene algún programa de la suite Microsoft Office, la explotación de esta vulnerabilidad no requiere que se habiliten las macros (pequeño programa que puede realizar diferentes acciones de forma automática) por lo que con solo abrir el documento malicioso de Word se podrá infectar el equipo.