MACHALA, JUEVES 21 DE JUNIO DEL 2018

La grave falla de Microsoft Word que permite robar claves bancarias (y qué debes hacer para repararla)

Califique

Contento 0
Me divierte 0
Me Encanta 0
Me Sorprende 0
Me Molesta 0
Me entristece 0

Redacción

    @diariopinion

   viernes 14 de Abril del 2017     |        54

Microsoft Word, el procesador de texto estrella del gigante de la informática estadounidense (y una de las aplicaciones más usadas en el mundo), tiene fallas.


Microsoft Word, el procesador de texto estrella del gigante de la informática estadounidense (y una de las aplicaciones más usadas en el mundo), tiene fallas.

Y un error de seguridad la dejó expuesta a virus informáticos, entre ellos algunos muy potentes que permiten robar datos bancarios

Se trata de una vulnerabilidad "día cero" -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunció que había descubierto una campaña por email que se aprovechaba del bug (error informático) y que distribuía distintos tipos de malware (software malicioso).

Y entre ellos había uno muy eficaz, llamado Dridex, que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word.

¿Qué es el virus Dridex?

• Dridex es un troyano bancario, un tipo de virus que infecta computadoras a través de emails con archivos adjuntos.

• Una vez que la víctima los descarga, se añade esa computadora a una "botnet" (red "zombie" con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.

• Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control de la computadora de la víctima.

• Este virus es uno de los ladrones virtuales más sofisticados conocidos hasta la fecha.

• En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden "verle".

• Se pensó que Dridex había desaparecido en 2015, pero regresó a principios de 2016.

Los hackers distribuían los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en español), los cuales contenían el código del virus.

El RTF es un tipo de archivo que fue desarrollado por la compañía de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

En el sitio web de McAfee, la compañía de software especializada en seguridad informática, se explica que los primeros ataques fueron detectados en enero de este año.

"El exploit (programa o código informático que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicación HTML y la ejecuta".

Para ello, los cibercriminales usan lo que se denomina una "extensión hta" que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye también analizó el problema y concluyó que el fallo radica en una función de Windows que permite integrar contenido de otros documentos y que ya le ha causado algún que otro dolor de cabeza a la compañía.

La falla se descubrió en todas las versiones de Office, incluida la última de Windows 10, la cual ya se vio en problemas hace algunos meses.

"Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo", escribieron los analistas en el blog de Proofpoint.


🔊 Escuchar Noticia
🔊 Detener

  Archivado en :



NOTICIAS DE INTERNACIONALES ANTERIORES MÁS DESTACADAS


EEUU creó un grupo de élite para investigar los "ataques acústicos" contra sus diplomáticos en Cuba...

El secretario de Estado de EEUU, Mike Pompeo, anunció  la creación de un grupo de trabajo para analizar "los incidentes de salud inexplicados" que han afectado a al menos 24 de sus funcionarios destinados en Cuba entre 2016 y 2017 y que fueron calificados previamente como supuestos "ataques acústicos". ...

Canciller de Ecuador elegida presidenta de la Asamblea General de ONU...

La canciller de Ecuador, María Fernanda Espinosa, fue elegida este martes como nueva presidente de la Asamblea General de la ONU, cargo que ocupará durante un año a partir del próximo septiembre. ...

Francia confirmó que liberará a más de 400 yihadistas...

Entre este año y el próximo saldrán en libertad en Francia unos 450 presos que han cumplido penas por terrorismo yihadista o condenados por otros delitos que, además, están fichados por radicalismo islámico, confirmó  la ministra francesa de Justicia, Nicole Belloubet, asegurando que las alertas están elevadas para tomar las medidas de precaución c ...

Suspenden búsqueda por erupción en Guatemala...

Las autoridades de Guatemala suspendieron ayer las labores de búsqueda y rescate de desaparecidos en la zona devastada por una potente erupción del volcán de Fuego hace cuatro días, que deja casi un centenar de muertos. ...

Determinan que el exceso de esta sustancia es peligrosa...

Un grupo de científicos finlandeses ha realizado una investigación que ha determinado que el exceso de proteína en la dieta de los hombres puede provocar insuficiencia cardíaca, informa el portal de la Asociación Estadounidense para el Avance de la Ciencia. El estudio ha sido publicado recientemente en la revista Circulation: Heart Failure. ...

Instalan una cámara para saber por qué llora su bebé de noche...

En la Red se han hecho virales imágenes de lo que parece ser un fantasma que atemoriza a un bebé en su cuna. ...

  ARRIBA

P