Cuidado con esta vulnerabilidad en Office, pueden hacer que te roben las contraseñas


Malware Office Word
Los equipos que no estén debidamente actualizados y que estén utilizando la popular suite ofimática de Microsoft Office, en estos momentos puede ser víctimas de una ola de ataques basados en el malware conocido como Zyklon.

En concreto este es un código malicioso que se encarga de robarnos las contraseñas y datos relacionados con el minado de criptomoneda. Esto ha sido descubierto por la empresa de seguridad FireEye, que advierte a los usuarios de que estos ataques están dirigidos a tres vulnerabilidades de Office diferentes, dos de las cuales ya han sido corregidas por Microsoft, de ahí la importancia de la más reciente actualización de la suite.
 
Decir que el primer fallo es un bug de .NET framework conocido como CVE-2017-8759 y que Microsoft corrigió en el pasado mes de octubre, mientras que el segundo es un fallo de ejecución de código remoto en el editor de ecuaciones de Microsoft (CVE-2017-11882), que se corrigió en noviembre. Para terminar, el tercero de ellos está relacionado con el apartado Dynamic Data Exchange (DDE).
 
De hecho, desde Redmond indican que este tercer fallo no es una vulnerabilidad de seguridad como tal, por lo que no se requiere un parche, sino que la empresa publicó información para protegernos al usar esta función en concreto.

Zyklon es el malware para Office que puede robarnos contraseñas del equipo

De este modo la empresa de seguridad FireEye afirma que los ataques se llevan a cabo a través de correos electrónicos que contienen archivos .DOC comprometidos, intentando así explotar dichas vulnerabilidades.

Una vez lanzado, el documento infecta el host, lo que permite a los atacantes utilizar todas las funciones del malware Zyklon, incluido el robo de contraseñas almacenadas en los exploradores, las conexiones FTP, la recuperación de claves, o las licencias del software de Adobe y Microsoft.

Portables contraseñas

También hay que tener en cuenta que este malware puede secuestrar el portapapeles del sistema y robar datos de Bitcoin. Aunque Zyklon fue detectado por primera vez a principios del año 2016, FireEye indica que la mayoría de los ataques se dirigen en estos momentos hacia tres industrias diferentes: telecomunicaciones, seguros y servicios financieros.

De este modo el malware puede comunicarse con un servidor de control a través de la red Tor para descargar varios plugins, algunos de los cuales incluyen funciones de minado de criptomoneda y recuperación de contraseñas, tanto en navegadores como en clientes de correo electrónico.

Por último, diremos que igualmente Zyklon proporciona un mecanismo para monitorear la propagación del código malicioso de manera efectiva, por lo que para evitar todo ello, lo primero es mantener Office actualizado, aunque también se recomienda que se evite abrir documentos de fuentes no fiables.

Fuente > Softpedia
 
https://www.softzone.es/2018/01/18/vulnerabilidad-office-roben-contrasenas/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Cómo cambiar el icono del panel de control en Windows 10

Imagen
La página de Configuración de Windows 10 prometía ser el sustituto del famoso Panel de Control, sin embargo, todavía conviven las dos en el sistema. Los nuevos ajustes que Microsoft va incorporando al sistema se van añadiendo en la página de configuración, sin embargo hay otros que únicamente están todavía en el Panel de Control y algunos los podemos encontrar en ambos sitios. Aunque esto hace que todavía no podamos prescindir del Panel de Control en Windows 10, vamos a mostrar cómo personalizar su icono para darle un aspecto más moderno .
Read more »