Microsoft advierte de ciberataques en archivos de Office

0
329

Microsoft es una de las compañías tecnológicas más conocidas, gracias a su sistema operativo Windows y a su suite de trabajo Office que es la mano de recha de muchas personas sin importar su actividad laboral, debido a que permite realizar una gran cantidad de actividades.

Dicho lo anterior, es evidente que ambas plataformas se encuentran presentes en millones de equipos a lo largo del planeta, lo cual es para los ciberatacantes uno de sus principales objetivos.

Debido a la gran cantidad de equipos que utilizan Microsoft Office, las amenazas que pueden crear tienen la capacidad de llegar a muchas más personas y de esta forma, conseguir un mayor número de víctimas.

Dicho lo anterior, la tecnológica Microsoft ha comenzado a advertir a sus usuarios del uso de ciertos archivos maliciosos, que tienen la única finalidad de instalar malware diversos dispositivos.

De acuerdo con la compañía, los atacantes digitales han comenzado a explotar de manera activa una vulnerabilidad de ejecución remota de código de Microsoft, por medio del uso de archivos maliciosos de Office.

Abrir un documento puede instalar malware

La vulnerabilidad conocida como CVE-2021-40444 afecta a los servidores Windows de la versión 2008 y Windows 7 a la 10.

Asimismo, la táctica que están utilizando los ciberdelincuentes para que caigan sus víctimas, es enviar un archivo de Office y motivar a los usuarios de diversas maneras para que abran dicho documento.

De abrir el documento .DOCX, este abrirá automáticamente el navegador Internet Explorer para cargar una página web maliciosa, que toma control del programa ActiveX, con el objetivo de descargar de manera automática el malware en la computadora de la víctima.

Después de descubrirse la vulnerabilidad, diversos investigadores de seguridad ya se han comunicado con Microsoft para informarle de estas prácticas peligrosas.

Uno de ellos, Haifei Li de EXPMON, señaló para el portal BleepingComputer que el método es 100 por ciento confiable: todo lo que se necesita para infectar un sistema es que la víctima abra el archivo malicioso.

En el caso de Li, el ataque con el que se encontraron utilizó un documento .DOCX. Microsoft aún tiene que implementar un parche de seguridad para la vulnerabilidad, pero ha publicado métodos de mitigación para prevenir la infección.

Cómo evitar ser infectado

El gigante tecnológico ha señalado que el propio antivirus Microsoft Defender y Microsoft Defender for Endpoint, tienen la capacidad de detectar esta vulnerabilidad y prevenir ser infectado, por lo que los usuarios deben mantenerlos actualizados y en funcionamiento.

De igual manera, Microsoft Office también cuenta con la herramienta Application Guard, la cual permite detectar archivos que no son de confianza y evitar este tipo de infecciones.

Asimismo, Microsoft ha aconsejado a sus usuarios deshabilitar todos los controles ActiveX en Internet Explorer para dejarlo inactivo para todos los sitios web.

La advertencia de seguridad de Microsoft contiene información sobre cómo hacerlo, lo que implica actualizar el registro de IE y reiniciar la computadora. 

Autor