
Microsoft ha puesto el contador a cero para tratar de solucionar una vulnerabilidad que está presentando Word. Se trata de una brecha de dĂa cero que posibilita que un ciberdelincuente pudiera ser capaz de hacerse con el control de cualquier ordenador.
Parece ser que Microsoft estaba al tanto de esta vulnerabilidad, pero al no considerarla peligrosa no le habĂan prestado atenciĂłn. Sin embargo, las alertas han saltado cuando grupos afines al gobierno chino la pueden estar utilizando contra usuarios del Tibet prĂłximos al gobierno y que se encuentran en el exilio.
AsĂ actĂşa Follina
Follina actĂşa de la siguiente forma, cuando una persona abre el documento de Word, el ciberdelincuente carga los archivos HTML desde un servidor remoto. Desde ese momento pone en marcha el cĂłdigo con comandos de Power Shell y se hace con el control de la herramienta Microsoft Diagnostic Tool, la encargada de monitorizar el sistema. Esa es la puerta de entrada a que pierdas de manera total todo lo que puedas hacer con tu equipo.
Por tanto, los ciberdelincuentes se hacen con el control del equipo, pueden realizar prácticamente de todo, desde secuestro y modificaciĂłn de datos a su eliminaciĂłn. En la compañĂa de Redmon todavĂa no han sido capaces de encontrar una manera de taponar este gran agujero de seguridad. El trabajo es contra reloj, porque pueden ser millones de ordenadores los que quedan afectados por obra y gracia de Follina.
De momento solamente hay parches temporales que tratan de evitar que alguien puede hacerse con el control de tu equipo mediante Word. Lo que ha quedado claro es qué ya se están reportando bastantes casos en el mundo y no van a ser los últimos. Asà que, a la espera de que Word Microsoft lance una actualización que permita reparar este grave problema, puedes buscar otras alternativas como LibreOffice o bien Pages si eres usuario de Mac.
Follina está dando la cara en las siguientes versiones de Office:
- Office 2013
- Office 2016
- Office 2019
- Office 2021
- Office ProPlus
- Office 365
¡SUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un Ăşnico e-mail con el resumen de las noticias a +4.000 suscriptores.
En todo caso, conviene estar alerta a las posibles actualizaciones que Microsoft lance a partir de ahora. Como medida adicional, tener activado un antivirus que sea capaz de detectar malware puede ser una medida complementaria que, ayudarĂa a evitar que alguien pueda hacerse con el control del equipo.




