Los expertos en seguridad de Kaspersky acaban de detectar una nueva amenaza informática: con algo tan común como Microsoft Word los hackers son capaces de recolectar datos de los usuarios.
Lo más grave de este “exploit” es que se propaga de una forma muy sencilla, a través de un simple documento de Word que consta de un texto y dos enlaces que simulan trucos para usar Google de forma más efectiva. Se ve así:
Si este archivo, que se distribuye con una campaña de phishing por correo electrónico, es abierto por el usuario en Word, es cuando empiezan los problemas. Resulta que el documento, además de un inofensivo texto, incluye unos enlaces a scripts PHP de sitios maliciosos de terceros.
Estos enlaces son activados por una función de la que dispone Word en sus versiones de Windows, Android e iOS y que se llama “INCLUDEPICTURE“. Gracias a la vulnaberabilidad de esta función, los hackers pueden recopilar datos del usuario, como detalles de su dispositivo y de la versión de Office utilizada.
Con estos datos en su haber, los hackers pueden lanzar a estos usuarios ataques “personalizados” en un futuro.
Lo peliagudo del asunto es que a los investigadores de Kaspersky les ha costado entender cómo funcionaba la opción “INCLUDEPICTURE”, ya que no existe constancia de ella en la documentación oficial de Microsoft Office. Un misterio del que Microsoft no se ha pronunciado
¿Cómo puedes evitar una amenaza así? Ante todo, no abriendo documentos de dudosa procedencia. Además, puedes seguir unos consejos básicos de seguridad que hemos recopilado en este vídeo.
Fuente: Genbeta