Documento Word malicioso roba datos para crear ataques dirigidos

Share this…

Un equipo de investigadores de la firma de seguridad Kaspersky Lab alerta de que ha sido detectado un documento malicioso de Microsoft Word que tiene la capacidad de robar información de los usuarios. El fichero puede capturar los datos de manera clandestina y sin necesidad de la intervención de la víctima. Los ciberdelincuentes utilizan este sistema para reunir la información que necesitan para seleccionar a sus objetivos y planificar qué vulnerabilidades que van a explotar para atacarlos.

Según el informe de Kaspersky, la vulnerabilidad funciona tanto en la versión de escritorio como en la versión para móviles de Microsoft Word. Los documentos afectados no contienen macros maliciosos, exploits ni ningún otro tipo de contenido activo, sino que integran varios enlaces a scripts PHP ubicados en webs de terceros. El robo de datos se activa al abrir los archivos sin que el usuario tenga que hacer nada más, y en ese momento los atacantes reciben información sobre el software instalado en el equipo.

 

Los investigadores de seguridad descubrieron el documento Word malicioso en una campaña de phishing que adjuntaba documentos en formato OLE2. Estos archivos integran la característica Object Linking and Embedding de Microsoft, que ayuda a las aplicaciones a crear documentos compuestos capaces de cargar información de varias fuentes, incluida Internet. Gracias a esta función, por ejemplo un documento de Word puede tener una tabla que cargue los datos de otro archivo de Excel.

En una primera inspección, estos documentos OLE2 no parecían resultar una amenaza. Sin embargo, tras una inspección más profunda los investigadores observaron que, al abrirse, el archivo enviaba una petición GET a una página web externa que contenía información sobre el navegador utilizado por el dispositivo, la versión del sistema operativo y otros datos relacionados con el software instalado en el terminal.

Aunque esta característica no instala malware en el dispositivo, es una amenaza peligrosa porque proporciona a los atacantes toda la información que necesitan para comprometer nuestros equipos. Para evitar convertirte en una víctima, elimina directamente los emails no solicitados o de remitentes desconocidos, y no descargues los archivos adjuntos de los correos electrónicos no deseados.

Fuente:https://computerhoy.com/noticias/software/documento-word-malicioso-roba-datos-crear-ataques-dirigidos-69501