Durante muchos años, los piratas informáticos se han estado aprovechando de las Macro de Word, esas pequeñas partes de código que se inyectan en los documentos para automatizar ciertas tareas, para ocultar malware dentro de los documentos que, al abrirlos, infectaran a los usuarios. Cada vez es más complicado infectarnos con un malware a través de las macro de Office, sin embargo, los piratas informáticos no se dan por vencidos, y han encontrado una nueva técnica para atacar ordenadores con documentos de Word sin usar las Macros.

Recientemente, expertos de seguridad han detectado una nueva campaña de SPAM que distribuye una serie de documentos de Word maliciosos con el fin de poder infectar los equipos de los usuarios. Aunque en un principio parecía que los documentos utilizaban las clásicas macros de Word, en realidad al analizarlos se ha podido ver cómo utilizan una técnica totalmente nueva hasta ahora para llevar a cabo los ataques.

Los documentos de Word explotan la vulnerabilidad CVE-2017-11882 para descargar y ejecutar el malware

Los piratas informáticos se aprovechan en esta ocasión de la vulnerabilidad CVE-2017-11882, un fallo de seguridad en el editor de ecuaciones de Office que permite ejecutar código en el sistema.

De esta manera, los piratas informáticos envían un documento DOCX a través del correo electrónico, documento aparentemente inofensivo pero que, cuando se ejecuta, carga un objeto OLE incrustado que descarga y abre un documento RTF el cual se utiliza para explotar la vulnerabilidad CVE-2017-11882 para ejecutar una serie de comandos que finalmente descargan un script VisualBasic que, al ejecutarlo, infecta nuestro sistema con un malware (desconocido hasta ahora) que roba nuestras contraseñas y las envía a un servidor remoto controlado por los piratas informáticos.

Cómo protegernos de estos nuevos ataques informáticos

Aunque Microsoft no dio demasiada importancia a la vulnerabilidad del editor de ecuaciones, parece que finalmente recapacitó y pudo ver que se trata de una vulnerabilidad bastante grave. Así, con los parches de seguridad de enero de 2018, la compañía finalmente incluyó un parche para mitigar la vulnerabilidad CVE-2017-11882 del editor de ecuaciones de Office, por lo que si tenemos nuestro sistema totalmente actualizado no tendremos de qué preocuparnos.

Además, como medida de seguridad básica, debemos evitar siempre descargar y abrir todo tipo de documentos, y otros archivos, que nos vengan por el correo electrónico, sobre todo de fuentes desconocidas, ya que en la mayoría de las ocasiones seguramente se traten de amenazas informáticas que pueden poner en peligro nuestro ordenador.

¿Alguna vez has recibido archivos sospechosos a través del correo electrónico?