Según Menlo Security Microsoft Word está propagando virus por una vulnerabilidad en el programa. Los especialistas han detectado numerosos ciberataques contra instituciones financieras e informáticas. El nuevo método ha permite robar información.
El proceso de robo es muy sencillo. Al parecer los intrusos envían documentos infectados a empleados de grandes compañías. Los archivos suelen ser de la extensión.docx o.rtf , ellos contienen códigos malignos de HTML. Estos códigos tienen la capacidad de activar el malware cuando se abre el documento, así explica el medio ThreatPost.
El algoritmo FormBook permite que los piratas informáticos rengan acceso a la mayoría de las funciones del computador afectado. Los ladrones informáticos, particularmente, pueden descargar archivos, robar contraseñas e iniciar programas.
El nuevo malware no necesita instrucciones para ejecutar operaciones informáticas, llamados también macros, par su funcionamiento. En su lugar, al código maligno le basta una vulnerabilidad identificada como CVE-2017-8570.
Entre las víctimas de estos ataques se encuentran varias empresas de Oriente Medio y EEUU.
Este código, según los especialistas en ciberseguridad, es muy parecido a uno elaborado por el grupo de hackers Cobalt. Se dice que por esta «coincidencia» el malware recién aparecido podría ser su responsabilidad. Aunque se está propagando el virus por una vulnerabilidad en Microsoft está claro que no es responsable del mismo. Hasta ahora Microsoft no se ha pronunciado en cuanto a soluciones a esta vulnerabilidad.
Quizá te interese: