Microsoft ha puesto el contador a cero para tratar de solucionar una vulnerabilidad que está presentando Word. Se trata de una brecha de día cero que posibilita que un ciberdelincuente pudiera ser capaz de hacerse con el control de cualquier ordenador.
Parece ser que Microsoft estaba al tanto de esta vulnerabilidad, pero al no considerarla peligrosa no le habían prestado atención. Sin embargo, las alertas han saltado cuando grupos afines al gobierno chino la pueden estar utilizando contra usuarios del Tibet próximos al gobierno y que se encuentran en el exilio.
Así actúa Follina
Follina actúa de la siguiente forma, cuando una persona abre el documento de Word, el ciberdelincuente carga los archivos HTML desde un servidor remoto. Desde ese momento pone en marcha el código con comandos de Power Shell y se hace con el control de la herramienta Microsoft Diagnostic Tool, la encargada de monitorizar el sistema. Esa es la puerta de entrada a que pierdas de manera total todo lo que puedas hacer con tu equipo.
Por tanto, los ciberdelincuentes se hacen con el control del equipo, pueden realizar prácticamente de todo, desde secuestro y modificación de datos a su eliminación. En la compañía de Redmon todavía no han sido capaces de encontrar una manera de taponar este gran agujero de seguridad. El trabajo es contra reloj, porque pueden ser millones de ordenadores los que quedan afectados por obra y gracia de Follina.
De momento solamente hay parches temporales que tratan de evitar que alguien puede hacerse con el control de tu equipo mediante Word. Lo que ha quedado claro es qué ya se están reportando bastantes casos en el mundo y no van a ser los últimos. Así que, a la espera de que Word Microsoft lance una actualización que permita reparar este grave problema, puedes buscar otras alternativas como LibreOffice o bien Pages si eres usuario de Mac.
Follina está dando la cara en las siguientes versiones de Office:
- Office 2013
- Office 2016
- Office 2019
- Office 2021
- Office ProPlus
- Office 365
En todo caso, conviene estar alerta a las posibles actualizaciones que Microsoft lance a partir de ahora. Como medida adicional, tener activado un antivirus que sea capaz de detectar malware puede ser una medida complementaria que, ayudaría a evitar que alguien pueda hacerse con el control del equipo.