TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Gorilas en cautiverio crean vocalizaciones para comunicarse con sus cuidadores

Ago 10, 2022

¿Qué es la vasculitis y cómo ataca nuestro cuerpo?

Ago 10, 2022

¿Los controles que ofrecen las redes sociales realmente ayudan a los padres?

Ago 10, 2022

Secadores de aire para manos en baños públicos propagan más los gérmenes que las toallas de papel

Ago 10, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Gorilas en cautiverio crean vocalizaciones para comunicarse con sus cuidadores

    Ago 10, 2022

    ¿Qué es la vasculitis y cómo ataca nuestro cuerpo?

    Ago 10, 2022

    Secadores de aire para manos en baños públicos propagan más los gérmenes que las toallas de papel

    Ago 10, 2022

    Langya henipavirus: el nuevo virus detectado en China que ya registra 35 casos

    Ago 10, 2022

    Investigadores hallan la evidencia más antigua de existencia de humanos en Norteamérica: un sitio de matanza de mamuts de hace 37 mil años

    Ago 10, 2022
  • Tecnología

    ¿Los controles que ofrecen las redes sociales realmente ayudan a los padres?

    Ago 10, 2022

    Twitter confirma que una violación de datos filtró información de contacto de sus usuarios

    Ago 10, 2022

    Un nuevo paradigma de IA podría mejorar la colaboración entre humanos y robots

    Ago 10, 2022

    ¿Es posible recuperar un monedero que se haya dado por perdido?

    Ago 10, 2022

    La última función de prueba de TikTok pretende mejorar las capacidades de búsqueda de la app

    Ago 10, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Descubren una nueva forma de ataque a través de Word sin usar Macros

Por Jorge QuijijeFeb 15, 20182 minutos de lectura
Microsoft Word Vulnerabilidad Sin Macros
Compartir
Facebook Twitter Email Telegrama WhatsApp

En octubre de 2017, se pudo conocer que los hackers habían comenzado a implementar un nuevo método de ataque informático con malware para usuarios de Microsoft Word, que no requería el uso de Macros, las mini-porciones de código incrustadas en los documentos que permiten automatizar algunas tareas.

Pese a que se han desarrollado soluciones sofisticadas para evitar que los hackers infecten nuestros ordenadores mediante las macros de Windows Office, ahora, ha sido desvelada una nueva técnica de ataque que también permite atacar a los usuarios a través de Word sin necesidad de usar macros.

¿En qué consiste este nuevo método?

Según un informe de seguridad de la compañía Trustwave SpiderLabs, los hackers están usando una técnica de múltiples fases y sin necesidad de macros para robar credenciales desde el ordenador de los usuarios. Se trata de una campaña de SPAM que a envía los usuarios documentos maliciosos de Word, que se aprovechan de la vulnerabilidad CVE-2017-11882, un error en el editor de ecuaciones del software de Office que permite la ejecución de malware.

En este sentido, los hackers envían correos electrónicos con un documento DOCX, que al ser ejecutado abre un archivo RTF que explota la vulnerabilidad antes mencionada y ejecuta varios comandos que descargan un script de VisualBasic. Al ser ejecutado, este script se encarga de propagar el malware que roba las credenciales de los usuarios y las envía a un servidor controlado de forma remota por los hackers.

¿Cómo me protejo de este ataque?

A pesar de que Microsoft restó importancia en un principio a esta vulnerabilidad, la compañía decidió lanzar varios parches de seguridad en enero de 2018 con el fin de protegernos ante la vulnerabilidad CVE-2017-11882 del editor de ecuaciones del software de Office. En este sentido, bastará con tener tu sistema actualizado para no tener que preocuparte por nada.

Macros malware Microsoft Procesador de Texto Word

Artículos Relacionados

Todo lo que sabemos sobre el nuevo ‘OneDrive Home’

Aprende a hacer que la barra de tareas de Windows 11 sea negra sin tener que cambiar de tema

El malware de Linux ha alcanzado un máximo histórico en el primer semestre de 2022

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.