Logo Computerhoy.com

Documento Word malicioso roba datos para crear ataques dirigidos

Documento Word malicioso roba datos para crear ataques dirigidos
Kaspersky alerta de que ha detectado un documento malicioso de Microsoft Word que roba datos de los usuarios para lanzar ataques dirigidos contra las víctimas.

Un equipo de investigadores de la firma de seguridad Kaspersky Lab alerta de que ha sido detectado un documento malicioso de Microsoft Word que tiene la capacidad de robar información de los usuarios. El fichero puede capturar los datos de manera clandestina y sin necesidad de la intervención de la víctima. Los ciberdelincuentes utilizan este sistema para reunir la información que necesitan para seleccionar a sus objetivos y planificar qué vulnerabilidades que van a explotar para atacarlos.

Según el informe de Kaspersky, la vulnerabilidad funciona tanto en la versión de escritorio como en la versión para móviles de Microsoft Word. Los documentos afectados no contienen macros maliciosos, exploits ni ningún otro tipo de contenido activo, sino que integran varios enlaces a scripts PHP ubicados en webs de terceros. El robo de datos se activa al abrir los archivos sin que el usuario tenga que hacer nada más, y en ese momento los atacantes reciben información sobre el software instalado en el equipo.

Los investigadores de seguridad descubrieron el documento Word malicioso en una campaña de phishing que adjuntaba documentos en formato OLE2. Estos archivos integran la característica Object Linking and Embedding de Microsoft, que ayuda a las aplicaciones a crear documentos compuestos capaces de cargar información de varias fuentes, incluida Internet. Gracias a esta función, por ejemplo un documento de Word puede tener una tabla que cargue los datos de otro archivo de Excel.  

Antivirus profesionales con descuento en Amazon

En una primera inspección, estos documentos OLE2 no parecían resultar una amenaza. Sin embargo, tras una inspección más profunda los investigadores observaron que, al abrirse, el archivo enviaba una petición GET a una página web externa que contenía información sobre el navegador utilizado por el dispositivo, la versión del sistema operativo y otros datos relacionados con el software instalado en el terminal. 

Detectado nuevo malware que mina criptomonedas desde tu navegador

Aunque esta característica no instala malware en el dispositivo, es una amenaza peligrosa porque proporciona a los atacantes toda la información que necesitan para comprometer nuestros equipos. Para evitar convertirte en una víctima, elimina directamente los emails no solicitados o de remitentes desconocidos, y no descargues los archivos adjuntos de los correos electrónicos no deseados.

[Fuente: Kaspersky Lab]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.