¡Cuidado con Word!

Mediante un correo electrónico que lleva adjunto un documento de Word, los ciberdelincuentes consiguen que la víctima descargue el archivo, abra el documento e infecte su ordenador. Con esta infección, el atacante tomará el control del dispositivo afectado.

Según las fuentes de información que han publicado la vulnerabilidad, la explotación del fallo de seguridad se está realizando por medio de un correo electrónico malicioso que lleva adjunto un documento Microsoft Word. Los atacantes por medio de cualquier técnica de ingeniería social consiguen que la víctima descargue y abra el documento haciendo que el ordenador se infecte.

Una vez que se abre el documento, el código malicioso es capaz de conectarse a un servidor remoto controlado por el atacante para descargar una aplicación maliciosa escondida bajo la apariencia de ser un inocente fichero con extensión .RTF (documentos de texto que se pueden crear, abrir, ver, editar o modificar desde distintas plataformas). Esta aplicación maliciosa, a su vez, permitirá descargar malware en el dispositivo infectado con el objetivo de tomar su control.

Al contrario que en la mayoría de ataques en los que interviene algún programa de la suite Microsoft Office, la explotación de esta vulnerabilidad no requiere que se habiliten las macros (pequeño programa que puede realizar diferentes acciones de forma automática) por lo que con sólo abrir el documento malicioso de Word se podrá infectar el equipo.