Aplicación maliciosa utiliza Microsoft Word para seleccionar víctimas vulnerables a ciberataques

MADRID | Agencias|.- Una vulnerabilidad en el procesador de textos Microsoft Word ha permitido que los cibercriminales desarrollen una aplicación maliciosa, conocida como FreakyShelly, que utiliza este software para seleccionar víctimas vulnerables para potenciales ciberataques, como ha advertido la compañía de ciberseguridad Kaspersky Lab a través de un comunicado.

FreakyShelly es una aplicación maliciosa que se activa al abrirse un documento en Word y da pistas sobre las vulnerabilidades del usuario. No requiere ninguna interacción con el usuario y puede aparecer en todo el mundo gracias a la popularidad de este software, ha señalado Kaspersky Lab.

La aplicación maliciosa se activa nada más abrirse un documento sencillo, y procede automáticamente a enviar a los ciberatacantes información sobre los programas instalados en el dispositivo de la víctima. Estos datos permiten entender qué tipo de vulnerabilidad pueden aprovechar para hackear el dispositivo objetivo para después lanzar ataques dirigidos.

La técnica de ataque funciona tanto en las versiones tanto de sobremesa como móviles de Word. Kaspersky Lab ha informado del problema Microsoft, pero la firma rusa ha indicado que esta vulnerabilidad todavía no ha sido erradicada por completo.

Para llevar a cabo sus ataques, FreakyShelly utilizó una campaña de correo spear-phishing de documentos de formato OLE2 aparentemente inofensivos, aunque el análisis de Kaspersky Lab demostró que, cuando se abría, el documento enviaba una solicitud GET a una página web externa.

La petición GET incluía información sobre el buscador utilizado en el dispositivo, la versión de sistema operativo y otros datos sobre otros programas instalados en el dispositivo atacado. El problema radicaba en que esta página web no era a la que la aplicación debía enviar la solicitud en realidad.

El ciberataque funciona empleando los metadatos que contiene cada documento digital, con información sobre distintos parámetros, incluidos el estilo y la ubicación del texto y las imágenes. La aplicación maliciosa permite a los cibercriminales cambiar estos parámetros mediante manipulaciones de código para informar a páginas web externas.

Aunque esta característica no permite un ataque de malware «es peligrosa porque puede soportar eficazmente actividades maliciosas al necesitar una casi nula interacción del usuario y poder llegar a muchas personas en todo el mundo, ya que el software afectado es muy popular», ha explicado Alexander Liskin, gerente de grupo de detección heurística de Kaspersky Lab.

Para evitar ser víctima de un ataque de este tipo, se recomienda no abrir correos electrónicos enviados desde direcciones desconocidas y evitar la apertura de archivos adjuntos a dichos emails, ha recordado Kaspersky Lab.

últimas noticias
Mets da de baja al pitcher dominicano Hansel Robles

Los atribulados New York Mets hicieron un par de cambios en su roster, al dar de baja el viernes al dominicano Hansel Robles y enviar al también relevista Paul Sewald a las L ...

sábado 23 junio, 2018 | 2:03:49 PM
Roberto Osuna suspendido bajo la política de violencia doméstica de G.L.

El cerrador mexicano Roberto Osuna de los Azulejos de Toronto accedió a ser suspendido hasta el 4 de agosto bajo la política de las Grandes Ligas sobre violencia doméstica, po ...

sábado 23 junio, 2018 | 1:39:52 PM
Ramírez, Trout y Betts se perfilan a ser el mejor trío en acción en la historia de G.L.

Trout, Ramírez y Betts son figuras atléticas poco vistas que no sólo tienen un buen promedio y mucho trueno, sino que también defienden exigentes posiciones a la defensa. Por e ...

sábado 23 junio, 2018 | 1:36:31 PM
La Embajada de la RD en Francia impulsa la gestión cinematográfica criolla

nvitada por la Embajada de la República Dominicana en Francia, Yvette Marichal, Directora General de la Dirección General de Cine (DGCINE), agotó una agenda de trabajo visita ... sábado 23 junio, 2018 | 1:17:20 PM

Shakira desata la polémica por símbolo nazi en el collar promocional de su gira

Tras una larga espera, la cantante colombiana ha vuelto a los escenarios… pero quizá no contaba con un detalle que está generando un escándalo. sábado 23 junio, 2018 | 1:08:45 PM

Atlántico FC, optimista en la vuelta de la LDF 2018

Los Azules juegan como visitantes ante el Atlético Vega Real este domingo 24 de junio a las 4 de la tarde y será el primer partido del técnico argentino Miguel Ángel Zahzu, que ... sábado 23 junio, 2018 | 1:05:25 PM

Nick Jonas se prepara para conocer a la madre de Priyanka Chopra

Pese a que de momento Priyanka Chopra y Nick Jonas se mantienen completamente al margen del revuelo que ha generado su supuesta relación sentimental, una hipótesis que ellos ni c ... sábado 23 junio, 2018 | 1:04:56 PM