Aplicación maliciosa utiliza Microsoft Word para seleccionar víctimas vulnerables a ciberataques

MADRID | Agencias|.- Una vulnerabilidad en el procesador de textos Microsoft Word ha permitido que los cibercriminales desarrollen una aplicación maliciosa, conocida como FreakyShelly, que utiliza este software para seleccionar víctimas vulnerables para potenciales ciberataques, como ha advertido la compañía de ciberseguridad Kaspersky Lab a través de un comunicado.

FreakyShelly es una aplicación maliciosa que se activa al abrirse un documento en Word y da pistas sobre las vulnerabilidades del usuario. No requiere ninguna interacción con el usuario y puede aparecer en todo el mundo gracias a la popularidad de este software, ha señalado Kaspersky Lab.

La aplicación maliciosa se activa nada más abrirse un documento sencillo, y procede automáticamente a enviar a los ciberatacantes información sobre los programas instalados en el dispositivo de la víctima. Estos datos permiten entender qué tipo de vulnerabilidad pueden aprovechar para hackear el dispositivo objetivo para después lanzar ataques dirigidos.

La técnica de ataque funciona tanto en las versiones tanto de sobremesa como móviles de Word. Kaspersky Lab ha informado del problema Microsoft, pero la firma rusa ha indicado que esta vulnerabilidad todavía no ha sido erradicada por completo.

Para llevar a cabo sus ataques, FreakyShelly utilizó una campaña de correo spear-phishing de documentos de formato OLE2 aparentemente inofensivos, aunque el análisis de Kaspersky Lab demostró que, cuando se abría, el documento enviaba una solicitud GET a una página web externa.

La petición GET incluía información sobre el buscador utilizado en el dispositivo, la versión de sistema operativo y otros datos sobre otros programas instalados en el dispositivo atacado. El problema radicaba en que esta página web no era a la que la aplicación debía enviar la solicitud en realidad.

El ciberataque funciona empleando los metadatos que contiene cada documento digital, con información sobre distintos parámetros, incluidos el estilo y la ubicación del texto y las imágenes. La aplicación maliciosa permite a los cibercriminales cambiar estos parámetros mediante manipulaciones de código para informar a páginas web externas.

Aunque esta característica no permite un ataque de malware «es peligrosa porque puede soportar eficazmente actividades maliciosas al necesitar una casi nula interacción del usuario y poder llegar a muchas personas en todo el mundo, ya que el software afectado es muy popular», ha explicado Alexander Liskin, gerente de grupo de detección heurística de Kaspersky Lab.

Para evitar ser víctima de un ataque de este tipo, se recomienda no abrir correos electrónicos enviados desde direcciones desconocidas y evitar la apertura de archivos adjuntos a dichos emails, ha recordado Kaspersky Lab.

últimas noticias
Salma Hayek: Harvey Weinstein "fue mi monstruo por años"

"Hasta que haya igualdad en la industria, que los hombres y mujeres tengan la misma valía en todos los aspectos de la producción, nuestra comunidad seguirá siendo tierra fértil ...

miércoles 13 diciembre, 2017 | 4:33:57 PM
Hijos de Chaplin piden salvar el Museo del Cine de Londres

"No es, de ningún modo, una parte a celebrar de la historia de la familia, pero reconocemos que esta experiencia dolorosa hizo mucho para moldear el don creativo único de nuestro ...

miércoles 13 diciembre, 2017 | 4:22:28 PM
Aplazan medida de coerción contra joven asesino su novia en Los Alcarrizo

Se recuerda que la joven fue estrangulada y lanzada en unos matorrales del kilómetro 14 de la autopista Duarte, de Los Alcarrizos.

miércoles 13 diciembre, 2017 | 4:15:46 PM
Cultura entrega certificación en “Formación de Formadores, Capacitación y Actualización Docente”

Los participantes, 211 maestros en las diferentes disciplinas de las bellas artes,  recibieron certificados del programa  en las áreas: música, artes visuales, danza y teatro. ... miércoles 13 diciembre, 2017 | 4:02:18 PM

Nominados a "Premios del Sindicato de Actores" de EE.UU.

La película "Tres anuncios por un crimen", de Martin McDonagh, encabeza las nominaciones para los premios del sindicato de actores de Estados Unidos (SAG Awards), miércoles 13 diciembre, 2017 | 3:49:06 PM

Nina Simone, Bon Jovi y Dire Straits al Salón de la Fama del Rock and Roll

La promoción 2018 es nuevamente muy ecléctica, y junta la exigente canción de jazz de Nina Simone con el new wave de The Cars, el gospel de Rosetta Tharpe y el rock progresivo d ... miércoles 13 diciembre, 2017 | 3:41:10 PM

Juez apertura juicio de fondo contra implicados en caso Pasión Night Club 

El Ministerio Público logró que el Segundo Juzgado de la Instrucción de este departamento judicial acogiera la apertura a juicio de fondo hecha en contra de cuatro implicados en ... miércoles 13 diciembre, 2017 | 3:20:20 PM