Ni con los archivos de Word puede uno estar tranquilo. En la última semana, expertos en seguridad han informado de que un grupo de hackers profesionales, bautizado como Fancy Bear, han desplegado un ataque que inyecta malware a los ordenadores a través de documentos de Microsoft Office.
El grupo, que actúa bajo el paraguas del gobierno ruso, podría haber llevado a cabo distintas actuaciones contra partidos políticos en épocas electorales. Hace poco, por ejemplo, mandaron un archivo de Word que se aprovecha de una vulnerabilidad llamada Dynamic Data Exchange (DDC) para que las aplicaciones vayan mandando información actualizada a medida que hay nuevos datos disponibles.
El último documento que han enviado se reconoce como IsisAttackInNewYork.docx. Nada más abrirlo, el archivo se conecta con un servidor de control que descarga una primera parte del malware, reconocible como Seduploader y lo instala en el ordenador. Y aunque la DDC es una vulnerabilidad antigua, se ha descubierto que en los últimos tiempos se ha usado para instalar malware a través de archivos de Word, sin que este haya podido ser detectado por los programas de antivirus.
Hay que extremar las medidas. Y asegurarse de que no podemos ser infectados a través de ningún archivo de Word. Estas son las recomendaciones a seguir.
Cómo protegerse de los documentos de Word maliciosos
Que nos engañen a través de documentos de Word maliciosos tampoco es tan fácil. Si bien estos criminales hacen todo lo posible para disimular y usar todas las estrategias posibles, estando atentos no tiene por qué ocurrir nada grave. Es importante, eso sí, que tengamos en cuenta estos consejos.
Asegúrate de tener instalada una buena solución de antivirus
Lo primero es lo primero. Si quieres estar bien protegido contra cualquier ataque, siempre será mejor tener instalada una buena solución de antivirus. Esto te evitará problemas desde el principio, porque ante un ataque evidente, el sistema será capaz de detectarlo y tendrás menos probabilidades de caer en la trampa. Instala todas las actualizaciones que lleguen, también las de tu sistema operativo, porque es una buena manera de estar protegido contra las vulnerabilidades más recientes.
Ojo con los macros
Los macros son programas que pueden ejecutarse dentro de un archivo de Word. Los virus de macro pueden infectar a los usuarios a través de documentos de Word o Excel. Si el archivo te llega de un fuente totalmente confiable, puedes ejecutarlo (siempre con las debidas precauciones). Si no es así, siempre será mejor consultarlo a través de una vista protegida.
Mucho cuidado con los adjuntos
Los virus de Word siempre suelen llegar a través de archivos adjuntos. Por eso es tan importante que revises bien los correos que recibes. Si proceden de compañeros de trabajo, clientes o familiares, lo más lógico será que no estén infectados. Sobre todo si los han creado ellos mismos y son documentos personales. Otra cosa es cuando el adjunto llega a través de un mensaje de spam. En ese caso, ni se te ocurra descargarlo. Y mucho menos abrirlo.
Y con las contraseñas y falsas promesas
Habitualmente, estos correos llegan a los buzones con falsas promesas. Como por ejemplo, de que vayas a ganar mucho dinero. También pueden pedirte que introduzcas datos o contraseñas. Si ya has descargado el documento, te recomendamos cerrarlo lo antes posible y eliminarlo. Acto seguido, sería importante que hicieras un análisis de tu equipo, en busca de posibles infecciones.