Un nuevo ataque hacker trata de infectar ordenadores a través de documentos de Office. Microsoft ya ha lanzado nuevos consejos de seguridad para evitar que caigas en la trampa.

Fancy Bears es el grupo de hackers detrás del ataque. Sus miembros no son unos cualesquiera: presuntamente son los responsables del hackeo del Partido Demócrata durante las elecciones presidenciales estadounidenses del 2016.

La técnica utilizada por Fancy Bears consiste en abusar de la tecnología Dynamic Data Exchange o DDE. Esta permite que un archivo ejecute un código que se encuentre almacenado en otro archivo.

Fancy Bears está enviado de forma masiva un documento de Word llamado IsisAttackInNewYork.doc (“Isis ataca Nueva York”). Con un título tan llamativo, algunas víctimas abren el documento. Este incluye enlaces internos que llevan a una página con malware. Pero el documento no puede descargar el virus todavía. Porque aparece esto:

Cuando el usuario abre el documento, le aparece un mensaje diciendo que el documento contiene enlaces internos que pueden hacer referencia a otros archivos. El documento le pide permiso para usar la tecnología DDE, esto es, conectarse a los servidores para actualizarse. El usuario no sabe que, en este caso, “actualizarse” significa instalarse un virus, así que da los permisos sin pensárselo dos veces.

Lo que aconseja Microsoft en sus nuevas instrucciones es que tengamos cuidado antes de darle “Aceptar” a estos tipos de mensajes. Si desconocemos la procedencia de estos documentos, si sospechamos que podríamos estar en una trampa, es mejor denegar los permisos y curarse en salud.

Lo más inquietante de todo esto es que no es la primera vez que un grupo de hackers utilizan la tecnología DDE para infectar ordenadores a través de Office. ¿Ha llegado el momento de que Microsoft actualice sus herramientas de ofimática para que detecten con eficiencia estas trampas?

Fuente: Softonic