Mucho cuidado. Los usuarios de Microsoft Word tendrán que extremar las precauciones a partir de ahora. Se acaba de dar a conocer un fallo de Office que se aprovecha de los documentos de Word de Microsoft para acceder a las entrañas del sistema.
El problema está directamente en los archivos de Microsoft Word. Los documentos infectados contienen archivos HTML. La infección se encuentra camuflada en supuestos archivos de texto enriquecido.
Nada más abrir el archivo, la aplicación HTML se encarga de conectarse a un servidor remoto y ejecutar una secuencia de comandos. Y a partir de ahí empieza la fiesta del malware. El código se instala de manera sigilosa y el usuario ya no está en disposición de pararlo de ningún modo.
Es lo que ya conocíamos como macros infectados. Y si bien los programas de Microsoft Office suelen advertir al usuario antes de que se ejecute un macro de estas características (no de ahora, sino de hace mucho tiempo), en este caso no es así. Parece ser que no hay manera de prevenirse de ningún modo.
El fallo de Office ya estaría en manos de Microsoft
La vulnerabilidad habría sido descubierta en un principio por el equipo de McAfee, una solución de antivirus. El error fue detallado hace apenas una semana, pero después, FireEye también habló de este mismo fallo.
De hecho, esta compañía explica que ha estado escondiendo esta información hasta asegurarse de que Microsoft había encontrado una solución a la incidencia.
Pero, ¿a qué se debe exactamente este fallo de seguridad? ¿Qué ha ocurrido en realidad? Las dos firmas especialistas tienen claro que el problema está directamente relacionado con la función Windows Object Linking and Embedding (OLE). De hecho, esta no sería la primera vez que se explota esta vulnerabilidad.
Están afectados por el fallo…
Los usuarios de todas las versiones de Microsoft Office. Esto incluye las más antiguas, pero también la más reciente: Office 2016 para Windows 10. No hay excepciones en este sentido.
Por suerte, la de Redmond ha puesto en marcha ya un parche de seguridad para resolver la incidencia. Llegará con la actualización mensual preceptiva de mañana martes 11 de abril.
Esto significa que hasta mañana (o hasta que instalemos la actualización) será necesario tener mucho cuidado con los documentos Word que abramos.
Sea como sea, los usuarios no deberían abrir documentos Word de procedencia dudosa o ejecutarlos siempre en el modo de Vista Protegida.
No es la primera vez que ocurre
La suite ofimática de Office es una de las más empleadas por parte de los usuarios. Así que no es extraño que muchas de las vulnerabilidades vayan dirigidas a este sistema. Hace un par de años, se detectó otro problema de seguridad importante.
Al abrir un archivo infectado en Microsoft Word, los hackers eran capaces de introducir un código para robar información sensible del usuario.
Así, los cibercriminales también eran capaces de usar el sistema del usuario para enviar mensajes de correo electrónico de forma masiva. Pero también para cometer estafas o desplegar ataques contra otros servicios.
La mayoría de veces, la de Redmond pone en marcha actualizaciones de seguridad mensuales. De este modo, los fallos quedan corregidos enseguida.
No obstante, conviene ser precavidos a la hora de abrir documentos. No deberíamos abrirlos nunca si proceden de una fuente desconocida. Y si alguna vez tienes dudas, pero no te queda más remedio que ejecutar el archivo, hazlo siempre como una vista previa.
