MOUNTAIN Noticias y Reviews Alerta de seguridad informática: Malware en emails con Word adjunto

Noticias y Reviews

Alerta de seguridad informática: Malware en emails con Word adjunto

Share on Facebook0Tweet about this on TwitterShare on LinkedIn1Pin on Pinterest0Email this to someone

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de un nuevo intento de ataque informático a través de correo electrónico, mediante el envío de archivos Word maliciosos que aprovechan una vulnerabilidad en el software de Microsoft. Cualquier ordenador que tenga instalado el software Microsoft Word, en cualquiera de sus versiones y en cualquier versión de Microsoft Windows puede verse por esta brecha de seguridad informática.

La advertencia de INCIBE ha llegado después de que FireEye y McAfee hayan descubierto y divulgado este grave fallo de seguridad, no solucionado todavía por el fabricante, que afecta al procesador de textos Word de la suite ofimática de Microsoft. Este fallo permitiría instalar malware en el equipo de la víctima, aunque este disponga de todas las actualizaciones y parches de seguridad instalados hasta el momento.

Se han detectado muestras de este malware que explotan esta vulnerabilidad mediante un correo electrónico con un fichero adjunto malicioso de MS Word, que al ejecutarse descarga e instala software malicioso en el equipo de la víctima. Una característica de este fallo es que no es necesario tener las macros activadas de Microsoft Office, para que este se ejecute. Aún así, es conveniente desactivar los macros.

En estos momentos, hasta que Microsoft no publique el parche de seguridad que solucione esta vulnerabilidad de forma concreta, no hay ninguna solución que la resuelva. Como suele ocurrir con este tipo de vulnerabilidades, lo más efectivo es ser muy precavidos con los correos electrónicos de fuentes poco fiables que lleguen instando al usuario a abrir un documento de texto en Word.Al recibir un correo electrónico, y como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o enlaces externos.

Más allá de este caso concreto, desde INCEBE ofrecen una serie de consejos generales para este tipo de ataques informáticos, que reproducimos a continuación:

  1. Deshabilitar las macros de Office.
  2. No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  3. No contestar en ningún caso a estos correos.
  4. Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  5. Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  6. Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  7. Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *