Seguridad Informática: Peligrosa Eh Importante Falla En Microsoft Word


Seguridd Informática

En este punto de la vida todos sabemos lo que es Microsoft Word y lo fundamental que es para muchas personas, ya sean estudiantes o oficinistas Word siempre ha sido la elección predilecta.

Recientemente FireEye (firma de seguridad informática) ha echo pública una brecha en la seguridad de la herramienta más usada a nivel mundial que pone en riesgo los datos bancarios de las victimas. Se dice que dicha apertura sepresenta en todas las versiones de Word y que los problemas comienzan cuando se ejecuta sierto archivo RTF.

Aprendamos un poco.
Formato de texto enriquecido (RTF) es un tipo de texto que fue desarrollado por Microsoft en los 80 con el proposito de intercambiar documentos multiplataforma, y que puede ser leído por la mayor parte de procesadores de texto existentes.

Se reporta que el documento infectado llega a los usuarios como un archivo adjunto en un correo electrónico, el cual despues de ser ejecutado pone en marcha un script para Visual Basic que le da acceso a los hackers al ordenador de la víctima.

Es importante saber que dicho archivo es capaz de saltarse todas las barreras de seguridad del ordenador incluyendo el firewall en todas las versiones, incluyendo por supuesto la versión más actual de Windows 10.

El ejecutable puede llegar a transmitir distintos tipos de malware donde destaca Dridex, el cual es un virus que se especializa en el robo de información bancaria.

Malware Bancario

Dridex suele transmitirse por medio de correos electrónicos que llevan un archivo adjunto descargable que instala un troyano al ser ejectutado en el ordenador.

La medida de seguridad al tratarse de phishing es la de siempre: 

# No habras ningún e-mail de una fuente desconocida o poco confiable (suelen disfrazarse de correos por parte de pay pal o google).

# Al igual que descargar archivos adjuntos no suele ser lo más inteligente, si estabas esperando alguno por ese medio informate y verifica la fuente antes de proceder.

# Como ya has visto, algunas veces los archivos maliciosos son capazes de saltarse la seguridad, por lo que debes tener especial cuidado no solo con los correos, si no con algunas páginas eh incluso acortadores de enlaces que generan descargas automáticas.

Fuente de la nota: FireEye

¡Si la información te ha sido de ayuda compartela😏!

Share on Google Plus

About Tutecnoweb Oficial