Así es como los hackers usan Word para robar tus datos bancarios

FerChcViernes, 14 de abril de 2017 3:00

shares
Noticias dridex


La comunidad usuaria de la joya en la corona de Microsoft, el procesador de texto Word está indefensa ante un ataque que saqueó la información personal debido a una vulnerabilidad conocida como ''día cero'', que ejecuta un código malicioso sin que los usuarios se den cuenta. Muchos especialistas lo catalogan como una falla de fabricación o producto, que deja vulnerable a los equipos a virus informáticos y robar datos bancarios. El problema fue detectado por la empresa de ciberseguridad Proofpoint que argumentó los ataques se deben a un código llamado Dridex.



¿Qué es Dridex y cómo opera?

Dridex transmite un archivo adjunto que aparenta ser un documento Word. En realidad es un virus troyano bancario que infecta el sistema operativo de las computadoras por medio de correos electrónicos. Una vez descargado, se dirige a la memoria del equipo para no ser detectado por software antivirus. Una vez ahí, instala un ''botnet'' o ''red zombie'' que ayuda al hacker a acceder a la información almacenada. Los piratas cibernéticos pueden hacerse del control de la computadora para robar toda clase de archivos, documentos e incluso contraseñas bancarias. 

En su página web, la compañía de seguridad informática McAfee explica que los primeros ataques se detectaron a principios de este año, creyendo que Dridex había sido eliminado en 2015. "El programa informático que explota la vulnerabilidad del sistema, se conecta a un control remoto controlado por el hacker, utilizando una extensión que disfraza los archivos Word evadiendo todos los candados de seguridad", explicó la firma de seguridad FireEye

Especialistas de la firma dijeron que afecta a todas las versiones de Word, incluyendo la versión más reciente de Windows 10. "La vulnerabilidad fue aprovechada al máximo por los piratas", anunciaron analistas en el blog 'Proofpoint'. 

Soluciones propuestas por Microsoft

La compañía estadounidense lanzó el martes un parche de seguridad que protege la confidencialidad de los usuarios, incluyendo sus archivos y contraseñas. No se confirmó si las versiones de Word para Mac también se vieron afectadas.

Asimismo se recomendó mantener activada la vista protegida de Word cuando sea utilizada, "únicamente tienen que actualizar la aplicación de Word para adquirir el parche. Recomendamos a nuestros usuarios tener cuidado con los archivos que descargan, sobre todo si provienen de una fuente desconocida", anunció un vocero de la empresa.

*

Podría interesarte:

¿Cuáles son los nuevos emojis que podremos usar este año?

Wikileaks inicia la mayor filtración de datos de inteligencia de la CIA de la historia.

Para Google, el Holocausto nunca existió.





ETIQUETAS: Ciencia
REFERENCIAS:
FerChc FerChc

COMENTARIOS