Skip to main content

Nuevo ataque infecta tu PC con un documento de Microsoft Word

malware word

20/10/2017 - 18:36

Panda Security ha detectado un ataque que aprovecha un exploit de Microsoft Word para instalar malware en tu ordenador, así que vigila tu bandeja de entrada.

Extrema la precaución cuando recibas documentos adjuntos por correo electrónico, porque Panda Security ha detectado un nuevo ataque que aprovecha un exploit de Microsoft Word para instalar malware en tu ordenador.

De acuerdo con el informe de la compañía de ciberseguridad, un equipo de expertos de la compañía Qihoo 360 alertó de que estaba siendo explotado activamente un exploit 0 day de Microsoft Office llamado CV-2017-11826. Ahora, Panda Security ha detectado una nueva campaña de spam dirigida principalmente a empresas que utiliza el mismo exploit. Resulta especialmente peligroso porque es capaz de ejecutar comandos en Word sin necesidad de macros maliciosas ni objetos OLE.

El procedimiento del ataque es el siguiente: la víctima recibe un correo electrónico con un documento adjunto de Microsoft Word, que puede tener un nombre de similar a alguno de los siguientes: I_215854.doc, I_949842.doc, DC000034.doc, DC000873.doc. Al abrirlo, una ventana de aviso indica al usuario que el fichero contiene campos que pueden hacer referencia a otros archivos, y pregunta si desea actualizar dichos campos. En caso de aceptar, aparecerá una nueva alerta que indica que no se puede obtener acceso a los datos remotos.

Estos son los antivirus más vendidos de Amazon España

El documento en cuestión consta de dos páginas, la primera en blanco y la segunda con un texto en ruso, que tiene asociado un código malicioso que es el encargado de explotar la vulnerabilidad. Cuando el exploit es ejecutado, descarga e instala un troyano para proporcionar al atacante acceso remoto al equipo.

Malware que roba contraseñas se vende por 7 dólares en la Deep Web

Los cibercriminales utilizan a menudo documentos Word para infectar con malware el PC de las víctimas, por lo que es muy importante que seas precavido. Desconfía de los archivos adjuntos que te envíen remitentes desconocidos y borra los mensajes directamente. También tienes que tener cuidado de los documentos que te envíen personas conocidas, asegúrate de analizar con un antivirus los ficheros antes de descargarlos y ejecutarlos en tu ordenador para evitar sorpresas desagradables.

[Fuente: Panda Security]

Ver ahora:

Te recomendamos