Aplicación maliciosa utiliza Microsoft Word para seleccionar víctimas vulnerables a ciberataques

MADRID | Agencias|.- Una vulnerabilidad en el procesador de textos Microsoft Word ha permitido que los cibercriminales desarrollen una aplicación maliciosa, conocida como FreakyShelly, que utiliza este software para seleccionar víctimas vulnerables para potenciales ciberataques, como ha advertido la compañía de ciberseguridad Kaspersky Lab a través de un comunicado.

FreakyShelly es una aplicación maliciosa que se activa al abrirse un documento en Word y da pistas sobre las vulnerabilidades del usuario. No requiere ninguna interacción con el usuario y puede aparecer en todo el mundo gracias a la popularidad de este software, ha señalado Kaspersky Lab.

La aplicación maliciosa se activa nada más abrirse un documento sencillo, y procede automáticamente a enviar a los ciberatacantes información sobre los programas instalados en el dispositivo de la víctima. Estos datos permiten entender qué tipo de vulnerabilidad pueden aprovechar para hackear el dispositivo objetivo para después lanzar ataques dirigidos.

La técnica de ataque funciona tanto en las versiones tanto de sobremesa como móviles de Word. Kaspersky Lab ha informado del problema Microsoft, pero la firma rusa ha indicado que esta vulnerabilidad todavía no ha sido erradicada por completo.

Para llevar a cabo sus ataques, FreakyShelly utilizó una campaña de correo spear-phishing de documentos de formato OLE2 aparentemente inofensivos, aunque el análisis de Kaspersky Lab demostró que, cuando se abría, el documento enviaba una solicitud GET a una página web externa.

La petición GET incluía información sobre el buscador utilizado en el dispositivo, la versión de sistema operativo y otros datos sobre otros programas instalados en el dispositivo atacado. El problema radicaba en que esta página web no era a la que la aplicación debía enviar la solicitud en realidad.

El ciberataque funciona empleando los metadatos que contiene cada documento digital, con información sobre distintos parámetros, incluidos el estilo y la ubicación del texto y las imágenes. La aplicación maliciosa permite a los cibercriminales cambiar estos parámetros mediante manipulaciones de código para informar a páginas web externas.

Aunque esta característica no permite un ataque de malware «es peligrosa porque puede soportar eficazmente actividades maliciosas al necesitar una casi nula interacción del usuario y poder llegar a muchas personas en todo el mundo, ya que el software afectado es muy popular», ha explicado Alexander Liskin, gerente de grupo de detección heurística de Kaspersky Lab.

Para evitar ser víctima de un ataque de este tipo, se recomienda no abrir correos electrónicos enviados desde direcciones desconocidas y evitar la apertura de archivos adjuntos a dichos emails, ha recordado Kaspersky Lab.

Las más vistas
    últimas noticias
    Tormenta tropical Kirk avanza por el Atlántico hacia el oeste

    Una nueva tormenta tropical de nombre Kirk, localizada al sur de las islas de Cabo Verde, frente a las costas de África, se desplazará rápidamente este fin de semana hacia el o ...

    sábado 22 septiembre, 2018 | 8:24:58 PM
    Ángel Canó: "solicitudes inversión energía renovable superan US$600 millones"

    El director ejecutivo de la Comisión Nacional de Energía (CNE), Ángel Canó, aseguró este jueves que en los actuales momentos hay  una gran cantidad de inversionistas interes ...

    sábado 22 septiembre, 2018 | 8:05:08 PM
    Suspenden alguaciles investigados por embargo contra Altice

    El Poder Judicial dispuso este sábado la suspensión de dos alguaciles a los cuales investiga con respecto a un embargo de que fue objeto la empresa telefónica Altice Dominicana.

    sábado 22 septiembre, 2018 | 7:56:21 PM
    Domínguez Brito: "al llegar a la presidencia delimitare claramente la frontera"

    El aspirante a la candidatura presidencial por el Partido de la Liberación Dominicana (PLD), Francisco Domínguez Brito, dijo ayer que la República Dominicana necesita tener una ... sábado 22 septiembre, 2018 | 7:29:30 PM

    Reinaldo Pared dice estar listo para recibir la antorcha del presidente Danilo Medina

     El aspirante presidencial, Reinaldo Pared Pérez afirmó aquí que sus manos están listas para recibir la antorcha del presidente Danilo Medina y se proclamó como quien mejor g ... sábado 22 septiembre, 2018 | 7:24:44 PM

    Vídeo pornográfico en una valla publicitaria en la 27 de Febrero causa asombro

    La alcaldía del Distrito Nacional notificó que aunque la compañía propietaria y responsable de la valla del 27 de Febrero dice que le hackearon el sistema, la alcaldía del DN ... sábado 22 septiembre, 2018 | 1:28:27 PM

    Los Bravos de Atlanta obtienen triunfo de 6-5 sobre los Filis de Filadelfia

    Los Bravos de Atlanta dieron otro paso hacia su primer título divisional y su primer viaje a la postemporada desde 2013, recuperándose del error defensivo de Ronald Acuña con un ... sábado 22 septiembre, 2018 | 10:48:11 AM