Descubren cómo ocultar scripts de minado dentro de documentos de Word

Escrito por Rubén Velasco

Los scripts de minado de criptomonedas, como Monero, están a la orden del día. Los piratas informáticos suelen buscar la forma de inyectar este tipo de scripts en las páginas web de manera que, cuando el usuario las visita, automáticamente se carga el script y empieza este a minar criptomonedas a costa del hardware de los usuarios. En esta ocasión, los piratas informáticos han ido más allá, y, según podemos ver, han encontrado la forma de ocultar este tipo de scripts dentro de documentos de Word de manera que, al visitarlos, automáticamente se empiecen a minar estas criptomonedas en ellos.

Las últimas versiones de Word cuentan con una función que permite a los usuarios insertar vídeos de Internet dentro del propio documento sin tener que insertar el vídeo como tal dentro del documento, con el aumento de tamaño que esto supondría. Esta función nos permite insertar vídeos desde YouTube, el buscador de vídeos de Bing e incluso introduciendo el código manualmente.

Word Insertar vídeo en línea

Una vez que insertamos el vídeo en cuestión, este nos aparecerá en nuestro documento, y cuando pulsemos sobre el botón de reproducir este empezará a reproducirse en una ventana flotante dentro del propio documento.

Aunque todo parece funcionar sin problemas, la empresa de seguridad Votiro acaba de anunciar que, en realidad, esta función puede utilizarse para ejecutar código JavaScript y, por lo tanto, para minar criptomonedas.

El reproductor de vídeo de Word es un navegador, por lo que se puede hacer lo mismo con él que con cualquier navegador

Tal como asegura esta firma de seguridad israelí, el reproductor de vídeo incluido en Word es, en realidad, un navegador web basado en el motor de Internet Explorer, por lo que con un poco de práctica se puede hacer lo mismo con él de lo que podemos hacer en el navegador de Microsoft.

Si Word solo permitiera incluir vídeos desde fuentes oficiales, como YouTube o Bing, no habría problema. Sin embargo, esta función también nos permite inyectar código iframe para que los usuarios que alojen sus propios vídeos puedan añadirlos al documento, aunque igual que se puede añadir un vídeo también se puede incluir y ejecutar un script de código JavaScript, script que, por ejemplo, puede ser utilizado para minar criptomonedas.

Word cryptojacking

Aunque es posible, en realidad no merece la pena utilizar esta técnica, ya que, salvo en caso de necesidad, los usuarios no suelen dejar mucho tiempo sus documentos de Word abiertos, y menos cuando van a reproducir un supuesto vídeo y este no carga. Los piratas informáticos podrían incluir un segundo vídeo real para que se reproduzca después del script de minado, ocultando mejor su presencia, pero aun así, realmente esta técnica no merece la pena.

Eso sí, aunque utilizar esta técnica para minar criptomonedas no sea rentable, al ser capaz de ejecutar código JavaScript dentro del propio documento, esta técnica sí podría utilizarse para phishing, por ejemplo, suplantando ventanas de inicio de sesión de Microsoft (para robar nuestros datos), e incluso para explotar otras vulnerabilidades que pueda haber en el motor de Internet Explorer y poner más en peligro nuestro sistema.

Cómo protegernos de estos ataques a través de Word

Igual que siempre, la mejor forma de evitar que se pueda explotar este fallo de seguridad es evitando descargar y abrir documentos que nos puedan llegar, por ejemplo, a través del correo electrónico, sin que conozcamos el origen de los mismos.

Por último, si nos preocupa el minado de criptomonedas sin permiso, os recomendamos instalar Halt and Block Mining, un script creado por nosotros que añade al fichero hosts del ordenador los servidores utilizados para esta tarea, evitando que, aunque se ejecute un script, este pueda conectar con el servidor y, por lo tanto, no sirve para nada.

¿Qué opinas de esta nueva técnica utilizada para minar criptomonedas ocultando los scripts dentro de documentos de Word?

Fuente > bleepingcomputer