• compartir

Alertan por hackeo de Windows a través de Microsoft Word

hackeo de windows por office

Una vulnerabilidad en Microsoft Office logró darle acceso a hackers para tomar el control de las computadoras de usuarios a través de Word, el procesador de textos más utilizado del mundo. Esta brecha puede ser explotada incluso sin abrir la app, por lo que se levantó una alerta de seguridad en la empresa.

Esta vulnerabilidad fue nombrada Follina por Kevin Beaumont, el programador encargado de descubrirla, quien también publicó la información de cómo esta afecta a los usuarios de Microsoft Office, especialmente a través de Word.

Follina fue descubierta por primera vez en abril, pero no se establecieron protocolos hasta el 27 de mayo, que se levantó un reporte completo a travéz de Nao Sec, en donde se informó que esta vulnerabilidad se aprovechaba de “ms-msdt” a través de HTML para acceder a PowerShell y así ganar acceso al equipo del usuario.

Sin embargo, la solución para este exploit en el código de Microsoft Office se encontró rápidamente y fue sencillamente deshabilitar la herramienta del diagnóstico de soporte técnico de Microsoft (ms-msdt), que era la rota de entrada al código HTML que vulneraba fácilmente el acceso a PowerShell.

Los archivos afectados tras el ataque son los .rtf, al igual que los de plantillas de Microsoft Word, una de las piezas de software más utilizadas de todo el mundo. Follina, tras ganar acceso a los archivos, corría una serie de comandos con la que el usuario perdía el control del equipo.

Cómo evitar hackeos en Microsoft Windows y Office

Follina es un ataque cibernético que se sirve de herramientas fidedignas del sistema, por lo que las piezas de software y código ligadas a este también se encuentran en riesgo. Por ello, mientras se anuncia el parche para esto, se recomienda no utilizar archivos o programas que generen extensiones .doc, .docx y .rtf.

La alternativa a los programas de paquetería de Microsoft Office puede ser paquetería en la nube, como Google Drive y las herramientas de procesador de textos, hoja de cálculo, presentaciones y demás que otorga de manera gratuita a los usuarios de cuentas de GSuit y GMail.

Google Inteligencia Artificial
Google Drive ofrece servicios de paquetería en la nube de manera gratuita | Fuente: Google

Por otro lado, la solución más efectiva por el momento es desactivar el servicio de reporte técnico del sistema en Microsoft Windows, con lo que Follina no podría tener ruta de acceso a tu equipo.

Te recomendamos: Microsoft Edge ahora incorporará un VPN

Para protegerse de otras amenazas, es recomendable contar con un antivirus actualizado, así como no abrir archivos que no pasen por diagnósticos de seguridad; no obstante, también es preferible evitar descargas de archivos en Internet que no sean de fuentes autorizadas u oficiales, así como de extensiones que no sean reconocidas por el usuario.

No dejes de seguirnos en Google News. También te invitamos a nuestro Discord, donde discutimos de anime y otros temas.