Microsoft cuenta con una vulnerabilidad que les permite a los hackers tener acceso a tu computadora.
Nao-sec, la firma de ciberseguridad, encontró una vulnerabilidad en Microsoft Word que les permite a los ciberdelincuentes acceder a tu información y robar tus datos personales de forma remota.
El nombre del error es “Follina” y afecta a los paquetes de Microsoft Office lanzados desde 2013 hasta 2021 entre los que se incluyen Office Pro Plus y Office 365. Fue descubierto este 27 de mayo, pero ya se habían detectado ataques con el mismo modus operandi.
Este fraude a través de Microsoft Word no es reciente
Este ataque por medio de Microsoft Word se catálogo en su “día cero” sin embargo, en abril de este año se reportó para el portal “VirusTotal” que un archivo nombrado “Invitación para una entrevista” con Sputnik Radio llegó a un usuario de Rusia y tiene el mismo modus operandi de “Follina”.
También se encontraron documentos en los que se intenta llamar la atención de una joven por medio de acusaciones falsas de conducta sexual inapropiada.
El grupo encontró un documento de Word con una dirección de Bielorrusia que usa la función de plantilla remota de Word para recuperar un archivo HTML de un servidor web remoto que también usa el esquema de URI ms- msdt MSProtocol para cargar un código y ejecutar PowerShell.
Msdt es una herramienta de soporte que permite ejecutar cñodigos de Microsoft Word aunque las macros estén deshabilitadas. El mayor problema está en que si se cambia el documento a formato RFT se puede ejecutar aunque no abras el documento por medio de la pestaña de vista previa en el Explorador.
Te puede interesar: Cómo tener los software de Office gratis en tu computadora