[BBC] Falla de Microsoft Word permite robar claves bancarias

Microsoft Word, el procesador de texto estrella del gigante de la informtica estadounidense (y una de las aplicaciones ms usadas en el mundo), tiene fallas.

Y un error de seguridad la dej expuesta a virus informticos, entre ellos algunos muy potentes que permiten robar datos bancarios.

Se trata de una vulnerabilidad da cero tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunci que haba descubierto una campaa por email que se aprovechaba del bug (error informtico) y que distribua distintos tipos de malware (software malicioso).

Y entre ellos haba uno muy eficaz, llamado Dridex, que se transmite a travs de un peligroso archivo adjunto que aparenta ser un documento Word.

[embed:1657374]

Qu es el virus Dridex?

Dridex es un troyano bancario, un tipo de virus que infecta computadoras a travs de emails con archivos adjuntos. Una vez que la vctima los descarga, se aade esa computadora a una botnet (red zombie con miles de mquinas infectadas) para que el hacker pueda acceder al equipo. Desde all, los piratas informticos son capaces de robar las contraseas bancarias almacenadas de los usuarios, hacindose con el control de la computadora de la vctima. Este virus es uno de los ladrones virtuales ms sofisticados conocidos hasta la fecha. En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden verle. Se pens que Dridex haba desaparecido en 2015, pero regres a principios de 2016.

Los hackers distribuan los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido , en espaol), los cuales contenan el cdigo del virus.

El RTF es un tipo de archivo que fue desarrollado por la compaa de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

En el sitio web de McAfee, la compaa de software especializada en seguridad informtica, se explica que los primeros ataques fueron detectados en enero de este ao.

[embed:1657375]

El exploit (programa o cdigo informtico que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicacin HTML y la ejecuta.

Para ello, los cibercriminales usan lo que se denomina una extensin hta que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye tambin analiz el problema y concluy que el fallo radica en una funcin de Windows que permite integrar contenido de otros documentos y que ya le ha causado algn que otro dolor de cabeza a la compaa.

La falla se descubri en todas las versiones de Office, incluida la ltima de Windows 10, la cual ya se vio en problemas hace algunos meses.

Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo, escribieron los analistas en el blog de Proofpoint.

Hbitos informticos seguros

Microsoft reconoci el problema y lanz este martes un parche de seguridad para solucionarlo y proteger a los usuarios.

Lanzamos una actualizacin el martes 11 de abril y los clientes que actualicen el sistema quedarn protegidos de manera automtica, explic un vocero de Microsoft.

[embed:1657376]

Mientras tanto, aconsejamos a nuestros clientes que practiquen hbitos informticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidos y no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema, agreg.

La firma tecnolgica no confirm, sin embargo, si las versiones de Word para Mac tambin se vieron afectadas.

Proofpoint tambin urgi a los clientes de Microsoft a que instalen las actualizaciones de seguridad.

Debido a la eficacia generalizada y a la rpida manera en que puede usarse para causar daos, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como estn disponibles.

Otra manera de protegerse es tener activada la vista protegida de Word.

Aunque los especialistas de las compaas de seguridad advierten que la mejor prevencin es desconfiar de correos electrnicos con remitentes desconocidos y no ejecutar los adjuntos que enven.