Al abrir un documento de Word que muestra algún mensaje emergente, es necesario tomar las previsiones al momento de presionar un botón para aceptar cualquier cambio, actualización o ejecución de aplicaciones quien esté seguro de dónde vienen. Es por esto que Microsoft recientemente publicó algunos consejos de seguridad para proteger tus documentos de Office de nuevos ataques.

 

El grupo de hackers Fancy Bear, conocido por sus lazos con Rusia y al parecer responsables del hackeo del partido demócrata durante las elecciones para la presidencia de los Estados Unidos el pasado año, está activando constantemente una técnica que permita a un atacante usar los documentos de Office para infectar computadoras con malware.

 

Microsoft por su parte, ha indicado nuevos consejos al momento de abrir cualquier documento de Office, sugiriendo utilizar Dynamic Data Exchange DDE. Esta tecnología de comunicación permite que un archivo ejecute códigos de almacenamiento de otros archivos e incluso hace que las aplicaciones envíen actualizaciones sólo si hay datos disponibles.

 

Aunque esta técnica no es nueva, actualmente es utilizada. Por otra parte, Office por defecto no permite que sus documentos ejecuten automáticamente códigos de aplicaciones externas, por lo que los usuarios deben hacerlo de manera manual al momento que aparezcan los mensajes emergentes.

 

Si el antivirus no detecta ninguna actividad maliciosa en el documento y el usuario lo abre, primero deberá aceptar las peticiones de diálogos emergentes para que cualquier malware puede infectarlo. Lo más recomendable es tener mucha precaución al momento de aceptar cualquier solicitud, en especial si desconocemos su procedencia.

 

Los investigadores de seguridad de Trend Micro descubrieron que Fancy Bear estaba enviando documentos titulados IsisAttackInNewYork.docx que abusaban de DDE. Cuando el usuario abría el documento, este se conectaba a un servidor para descargar un malware denominado Seduploader para luego instalarlo en la computadora de la víctima.

 

Espera una manera de aprovechar los enlaces de los documentos de Office para infectar usuarios sin tener que utilizar macros, cada vez más implementado. Microsoft ha ofrecido para sus usuarios más opciones para editar el registro en avanzados, y así desactivar las actualizaciones automáticas de datos de un archivo a otro.

 

Fuente