Seguridad

Los hackers llegan a través de Microsoft Word en computadoras

Los hackers también han entrado a los archivos de Microsoft Office. Conoce esta nueva vulnerabilidad.

Por Gloria Rivera

- 17 de Junio de 2022 - 14:28 hs
Nuevas vulnerabilidades se presentan en los archivos de Microsoft Office.

Nuevas vulnerabilidades se presentan en los archivos de Microsoft Office.

Una nueva vulnerabilidad está presente en Microsoft Office, la cual permite a los hackers acceder y tomar por completo el control de tu computadora. Se trata de una vulnerabilidad que puede actuar en tu equipo sin necesidad de abrir un archivo infectado.

Hasta el momento, Microsoft ha lanzado una solución alternativa en lo que llega una solución oficial. Por lo que si eres de las personas que usa Microsoft Oficce con frecuencia, ya sea para realizar trabajos escolares o profesionales, te recomendamos que estés pendiente de cualquier situación extraña que pueda presentarse. Ahora te mostramos cómo opera y de qué manera puedes prevenirte.

Microsoft Office cuenta con una nueva vulnerabilidad

Esta vulnerabilidad ha sido conocida como Follina por uno de los expertos que la investigó por primera vez, Kevin Beaumont. La fecha en que se conoció fue el 27 de mayo mediante de un tweet de nao_sec, y aunque todavía no ha salido un parche de seguridad para darle una solución definitiva, hay una solución alternativa. Esta consiste en deshabilitar la Herramienta de diagnóstico de soporte técnico de Microsoft (MSDT), pues esta es la forma en que el virus ingresa a la computadora.

Los principales archivos afectados son los .rtf, así como MS Word. Por ejemplo, una característica en MS Word llamada Plantillas permite al programa cargar y ejecutar código de fuentes externas. Así es como ingresa a la computadora y posteriormente ejecuta una serie de comandos que abren MSDT.

En esta situación, también se otorga acceso remoto a la computadora infectada, lo que ayuda al exploit a tomar el control de esta. En cuanto a los archivos .rtf, el exploit puede ejecutarse incluso si no abre el archivo, sin embargo siempre que pueda verse en el Explorador de archivos, Follina puede ejecutarse.

Cuando el atacante obtiene el control de la computadora a través de MSDT, depende de este qué tanto hará dentro del equipo. Pueden descargar software malicioso, filtrar archivos y mucho más; se sabe que hasta el momento, esta vulnerabilidad ha sido usada principalmente para la extorsión financiera, entre otras cosas.

Algunas recomendaciones antes de la llegada de un parche por Microsoft

Para mantenerte a salvo del exploit de Follina hasta que Microsoft del lanzamiento de un parche que solucionará este problema, las recomendaciones son las siguientes:

  • Verifica si tu versión de Microsoft Office podría verse afectada. Por el momento, se sabe que esta vulnerabilidad ha sido encontrada en Office 2013, 2016, 2019, 2021, Office ProPlus y Office 365.
  • Evita el uso de archivos .doc, .docx y .rtf. Considera cambiar al uso de documentos en la nube como Google Docs.
  • Solo acepta y descarga archivos de fuentes 100% probadas.
  • Finalmente, sigue las instrucciones de Microsoft sobre la desactivación de MSDT. Solo tienes que abrir el símbolo del sistema y ejecutarlo como administrador, luego ingresa un par de entradas, y listo.
Síguenos en

En esta nota

Gloria Rivera

Soy licenciada en Sociología y Maestra en Ciencias Sociales por la Universidad Autónoma de Sinaloa. Desde octubre de 2021 comencé a trabajar como periodista web en Debate a través del sitio Robotina, donde además de tener la oportunidad de desempeñar habilidades de redacción, la información proporcionada sobre temas de ciencia y tecnología me han permitido contar con una mirada más amplia sobre el impacto que ha tenido el desarrollo tecnológico en la vida de las personas. Soy fiel amante de la libertad, la naturaleza, la lectura, la música y el arte, considero que no existe camino pleno si no se cuenta mínimamente con uno estos elementos.

Ver más
Sigue leyendo

Ranking

Más de Seguridad