6336435970_e82257563d_b

Microsoft Word tiene una falla que permite a hackers robar información bancaria

2017-04-12 | Tomado de internet | Sección:

Si usas banca en línea debes tener cuidado con los correos electrónicos fraudulentos, ya que podrías permitir que hackers informáticos roben tus contraseñas y dinero  

EL SEMANARIO

Los correos electrónicos de phishing que dicen pertenecer a organizaciones financieras de renombre usualmente contienen software oculto diseñado para explotar una falla recientemente descubierta en Microsoft Word, informa Gizmodo.

Los documentos abiertos con ese programa pueden engañar a los usuarios a que descarguen códigos que permitan a los delincuentes infectar su computadora y capturar inicios de sesión bancarios.

La firma de seguridad cibernética Proofpoint advirtió que la vulnerabilidad se estaba utilizando para difundir el software troyano llamado Dridex. Este se ha utilizado previamente para robar contraseñas bancarias en línea a nivel mundial, lo que resulta en el robo de cientos de millones de dólares en todo el mundo.

En el 2015, los Estados Unidos fue el país más afectados según la firma de seguridad informática Symantec, seguida por Japón y Alemania, y también se vieron afectados miles de usuarios en el Reino Unido, Canadá, Australia, y otros países europeos.

La más reciente campaña de correos electrónicos comenzó en Australia, pero los expertos están advirtiendo que esto podría extenderse rápidamente al resto del mundo.

La vulnerabilidad apunta a una falla previamente desconocida, la cual es llamada en los círculos de seguridad como una vulnerabilidad de “día cero”, en el software Microsoft Word.

Esta permite a los hackers insertar un código malicioso en el cuerpo de un documento, en este caso, falsos archivos .RTF (formato de texto enriquecido), que en realidad son códigos HTML encubiertos.

Los documentos se distribuyen a través de mensajes de correo electrónico oficiales que afirman ser de empresas bancarias y financieras conocidas, informa ZDNet.

Microsoft aseguró que van a corregir el error hoy. En un comunicado, un portavoz dijo: “Tenemos la intención de hacer frente a esto a través de una actualización el martes 11 de abril, y los clientes que tienen las actualizaciones activadas se protegerán automáticamente.

“Mientras tanto, alentamos a los clientes a que practiquen hábitos informáticos seguros en línea, incluyendo ejercer precaución antes de abrir archivos desconocidos y no descargar contenido de fuentes no confiables para evitar este tipo de problemas.

“Debido a la eficacia generalizada y la rápida armamización de esta vulnerabilidad, es fundamental que los usuarios y organizaciones apliquen el parche tan pronto como esté disponible”.

Por El Semanario

Noticias Recientes

México dona piel humana a República Dominicana
Este tipo de tejidos liofilizados son utilizados como cubiertas temporales en heridas causadas por quemaduras, úlceras diabéticas, varicosas, por decúbito, lepra y otras
Buscan producir la primera vacuna "anticocaína"

El compuesto químico buscaría bloquear la sensación gratificante que causa la cocaína cuando activa la región del cerebro conocida como "área de recompensa"