Microsoft Word tiene una falla que permite a hackers robar información bancaria

Usted está aquí

Microsoft Word tiene una falla que permite a hackers robar información bancaria

Foto: Especial
Si usas banca en línea debes tener cuidado con los correos electrónicos fraudulentos, ya que podrías permitir que hackers informáticos roben tus contraseñas y dinero

Los correos electrónicos de phishing que dicen pertenecer a organizaciones financieras de renombre usualmente contienen software oculto diseñado para explotar una falla recientemente descubierta en Microsoft Word, informa Gizmodo.

Los documentos abiertos con ese programa pueden engañar a los usuarios a que descarguen códigos que permitan a los delincuentes infectar su computadora y capturar inicios de sesión bancarios.

La firma de seguridad cibernética Proofpoint advirtió que la vulnerabilidad se estaba utilizando para difundir el software troyano llamado Dridex. Este se ha utilizado previamente para robar contraseñas bancarias en línea a nivel mundial, lo que resulta en el robo de cientos de millones de dólares en todo el mundo.

En el 2015, los Estados Unidos fue el país más afectados según la firma de seguridad informática Symantec, seguida por Japón y Alemania, y también se vieron afectados miles de usuarios en el Reino Unido, Canadá, Australia, y otros países europeos.

La más reciente campaña de correos electrónicos comenzó en Australia, pero los expertos están advirtiendo que esto podría extenderse rápidamente al resto del mundo.

La vulnerabilidad apunta a una falla previamente desconocida, la cual es llamada en los círculos de seguridad como una vulnerabilidad de “día cero”, en el software Microsoft Word.

Esta permite a los hackers insertar un código malicioso en el cuerpo de un documento, en este caso, falsos archivos .RTF (formato de texto enriquecido), que en realidad son códigos HTML encubiertos.

Los documentos se distribuyen a través de mensajes de correo electrónico oficiales que afirman ser de empresas bancarias y financieras conocidas, informa ZDNet.

Microsoft aseguró que van a corregir el error hoy. En un comunicado, un portavoz dijo: “Tenemos la intención de hacer frente a esto a través de una actualización el martes 11 de abril, y los clientes que tienen las actualizaciones activadas se protegerán automáticamente.

“Mientras tanto, alentamos a los clientes a que practiquen hábitos informáticos seguros en línea, incluyendo ejercer precaución antes de abrir archivos desconocidos y no descargar contenido de fuentes no confiables para evitar este tipo de problemas.

“Debido a la eficacia generalizada y la rápida armamización de esta vulnerabilidad, es fundamental que los usuarios y organizaciones apliquen el parche tan pronto como esté disponible”.

Por El Semanario