Fallo de seguridad en Microsoft Word, cuidado con lo que abres

Fallo de seguridad en Microsoft Word, cuidado con lo que abres

El INCIBE (Instituto Nacional de Ciberseguridad) alertó esta semana de un grave fallo en su seguridad que afectaría a la mayoría de las versiones de Microsoft Word.

Foto: Ocu

El fallo de seguridad es producido por un correo electrónico malicioso que lleva adjunto un documento Word. Una vez abierto, el virus tendrá vía libre para ejecutar cualquier tipo de malware en el equipo.

El código malicioso será capaz de conectarse a un servidor remoto controlado por el atacante para descargar una aplicación maliciosa escondida bajo la apariencia de un fichero con extensión .RTF (documentos de texto que se pueden crear, abrir, ver, editar o modificar desde distintas plataformas).
La OSI (Oficina de Seguridad del Internauta), advierte que, al contrario que en la mayoría de ataques en los que interviene algún programa de la suite Microsoft Office, la explotación de esta vulnerabilidad no requiere que se habiliten las macros (pequeño programa que puede realizar diferentes acciones de forma automática) por lo que con sólo abrir el documento malicioso de Word se podrá infectar el equipo.

Hasta que Microsoft Word no actualice el programa para corregir su vulnerabilidad, se recomienda no abrir mensajes desconocidos que adjunten documentos de Word.

Según datos de la OSI, al cabo del día se envían más de 200.000 millones de mensajes de correo electrónico, por lo que esta vía es una de las principales fuentes de infección por virus y malware.

Medidas de seguridad preventivas

• Habilitar la Vista Protegida del Word
• Instalar un antivirus y mantenerlo siempre actualizado.
• Realizar copias de seguridad de los ficheros más importantes del ordenador en un soporte alternativo.
• Estar siempre informado y ser cautos ante fraudes de tipo phising, spam o enlaces y ficheros adjuntos que nos puedan llegar a través de distintos medios, como email, redes sociales, mensajería instantánea…

App Hackend

Para autónomos y pequeñas y medianas empresas, INCIBE lanzó una app de ciberseguridad totalmente gratuita que ya cuenta con más de 3.500 usuarios.
Esta aplicación llamada “Hackend, se acabó el juego”, detecta las vulnerabilidades que pueden poner en riesgo la seguridad de la información en sus empresas y cómo solucionarlas.
Según sus propias palabras “Fomentar actitudes seguras ante el uso de la tecnología en micropymes y pymes, es el objetivo de esta aplicación que muestra la importancia de la ciberseguridad en la empresa como elemento generador de confianza frente a clientes, proveedores y colaboradores”.

Datos de interés:

INCIBE

OSI

Deja un comentario

WhatsApp chat Envíame un WhatsApp
A %d blogueros les gusta esto: