Los piratas informáticos suelen poner sus miras en aquello que cuenta con más usuarios. Por ejemplo servicios o programas que son más utilizados. A fin de cuentas de esta forma pueden tener mayor probabilidad de éxito. En este artículo nos hacemos eco de una nueva e importante vulnerabilidad que afecta a Microsoft Office. Esto puede hacer que los datos personales puedan verse comprometidos. De ahí que debamos tomar medidas para evitarlo.
Nuevo fallo de Día cero en Office
Concretamente se trata de un fallo de Día cero que afecta a Office. Los piratas informáticos lo están utilizando para lanzar comandos maliciosos en PowerShell mediante la herramienta de diagnóstico de Microsoft, que se conoce como MSDT. Este fallo ha sido nombrado como Follina, aunque aún no tiene código de rastreo.
En caso de que un atacante ejecuta esta vulnerabilidad, podría abrir una puerta a un nuevo vector de ataque crítico que va a aprovecharse de Microsoft Office. No necesita permisos de administrador y además el antivirus de Windows no lo detecta como una amenaza. No necesita que se habilite las macros para ejecutarse.
¿Cómo podemos ser víctimas de este ataque? Simplemente tendríamos que abrir un documento de Word y automáticamente podría ejecutar comandos maliciosos de PowerShell a través de MSDT. Según los investigadores de seguridad, detectaron esta vulnerabilidad de casualidad mientras analizaban otro fallo en VirusTotal.
Indicaron que utiliza un enlace externo de Word para cargar HTML y a partir de ahí usar el esquema ms-msdt para poder ejecutar el código de PowerShell. El script de PowerShell lo que hará es extraer un archivo codificado en Base64 de un archivo RAR y posteriormente lo ejecutará. No obstante, indican que no está claro qué actividad maliciosa ha realizado este tipo de ataque.
Cómo evitar este ataque
Entonces, ¿qué podemos hacer para evitar ser víctimas de este tipo de ataque? Hemos visto que se trata de una amenaza que afecta a archivos Office y que va a requerir que abramos un documento. Por tanto, el sentido común en este caso va a ser imprescindible para no caer en la trampa y no abrir un archivo que puede ser malicioso.
Nuestro consejo principal es evitar cometer errores. Nunca hay que abrir archivos que nos llegan por e-mail sin saber realmente cuál es la fuente, ya que podría tratarse de una trampa. Es imprescindible siempre saber filtrar todo lo que nos llega y únicamente hacer caso a aquello que sabemos que es fiable.
Igualmente, otro punto importante es tener siempre un buen antivirus instalado. Esto te ayudará a evitar la entrada de amenazas en forma de archivos Word o cualquier otro documento. Hay muchas opciones, tanto gratuitas como de pago. Por ejemplo el propio Windows Defender puede venir bien. Es esencial proteger el equipo del malware.
Pero algo esencial y que en muchas ocasiones pasamos por alto es tener todo actualizado correctamente. En este caso se trata de una vulnerabilidad de Día cero que afecta a Office. Hay muchos fallos de seguridad que afectan a este tipo de programas, además de al sistema operativo. Por ello debemos contar siempre con las últimas versiones y corregirlos.