Se trata de una vulnerabilidad “día cero” -tal y como denominan los especialistas las fallas desconocidas por el fabricante del productoy fue detectada durante el pasado fin de semana. Este 10 de abril, la empresa de ciberseguridad Proofpoint anunció que había descubierto una campaña por email que se aprovechaba del bug (error informático) y que distribuía distintos tipos de malware (software malicioso). Y entre ellos había uno muy eficaz, llamado Dridex, que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word. Y un error de seguridad la dejó expuesta a virus informáticos, entre ellos algunos muy potentes que permiten robar datos bancarios.
Los hackers distribuían los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en español), los cuales contenían el código del virus. El RTF es un tipo de archivo que fue desarrollado por la compañía de Seattle en 1987 para intercambiar documentos entre distintas plataformas.
Los hackers que están ofreciendo por internet las herramientas con las que Estados Unidos espía al mundo En el sitio web de McAfee, la compañía de software especializada en seguridad informática, se explica que los primeros ataques fueron detectados en enero de este año.
“El exploit (programa o código informático que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicación HTML y la ejecuta”.
Para ello, los cibercriminales usan lo que se denomina una “extensión hta” que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad. La firma de seguridad FireEye también analizó el problema y concluyó que el fallo radica en una función de Windows que permite integrar contenido de otros documentos y que ya le ha causado algún que otro dolor de cabeza a la compañía.
La falla se descubrió en todas las versiones de Office, incluida la última de Windows 10, la cual ya se vio en problemas hace algunos meses.
“Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo”, escribieron los analistas en el blog de Proofpoint.