¿Cómo protegerse del nuevo malware que se esconde en Word?

Este nuevo malware busca afectar la vulnerabilidad que explota un protocolo del programa de Microsoft para descargar archivos maliciosos. Se trata de un ataque que infecta los equipos a través de un malware que se inyecta por medio de esos archivos, afectando a los usuarios de las versiones de Microsoft Office 2007, 2010, 2013, 2016 y MS Office 365. El ataque consiste en vulnerar el DDE, una tecnología que permite que se envíen actualizaciones y que un archivo ejecute código almacenado en otro archivo. Es decir, que los atacantes usan para su provecho una herramienta que se incluye por default en Word y que no es considerada una falla sino una característica propia del sistema. Lea también: Así funciona el “Malware” con el que hackers realizaron ciberataque mundial De esta forma se enviaron diferentes archivos infectados, uno de ellos figura con el nombre IsisAttackInNewYork.docx. Al abrir este documento, se activa un script llamado PowerShell, que desactiva las medidas de seguridad, para luego descargar el malware Seduploader, por medio del cual los hackers pueden obtener información sobre el sistema y, en el caso de que les interese el objetivo en cuestión, pueden realizar un ataque de mayor magnitud. Para protegerse los expertos recomiendan tener el sistema operativo actualizado y, además, tener un software de protección para detectar estas amenazas. Por otra parte, Microsoft publicó un instructivo detallando cómo hacer para modificar el editor de registro de manera manual. En el documento se aclara que estas instrucciones las deben llevar a cabo usuarios con conocimientos y se advierte que, de no hacerlo de manera adecuada, se podría dañar el sistema operativo.

¿Cómo protegerse del nuevo malware que se esconde en Word?

Este ciberataque busca generar un daño masivo afectando los documentos del popular software de Word.

Virus