·

·

Vulnerabilidad en PowerPoint permite a ciberdelincuentes infiltrarse en tu computadora

Por JAT Consulting el 21 Agosto, 2017 1 Comentario

Recientemente, un grupo de investigadores de Trend Micro, una empresa que goza de credibilidad en cuanto a reportes sobre posibles malwares, ha descubierto que los ciberdelincuentes se encuentran aprovechando una vulnerabilidad que les permite evadir cualquier software antivirus para poder expandir un malware a través de Microsoft PowerPoint. Aquella herramienta que está presente desde tiempos inmemorables y que sirve para poder elaborar presentaciones de proyectos laborales o académicos.

Como casi toda persona cuenta con el programa PowerPoint y Windows no se caracteriza precisamente por ser un sistema operativo sin vulnerabilidades, los ciberdelincuentes se han aprovechado para llevar a cabo un nuevo método de infección con programas maliciosos que pueden intervenir en las computadoras de las víctimas tan sólo con abrir un archivo del programa de Microsoft Office.

La flaqueza de PowerPoint radica en la Incrustación y Enlazado de Objetos (OLE por sus siglas en inglés) de Windows, que consiste en un sistema distribuido de objetos y un protocolo desarrollado por Microsoft, el cual permite que un editor encargue a otro la elaboración de una parte de un documento para importarlo de nuevo posteriormente.

También le puede interesar: 

“Vulnerabilidad zero-day de JPEG 2000”

Dicha vulnerabilidad lleva por nombre CVE-2017-0199 y utiliza la interfaz OLE para que al abrir PowerPoint se activen automáticamente las funciones de animación que permiten descargar un documento de logotipo que luego ejecuta un archivo llamado “RATMAN.EXE” a través de PowerShell. De este modo, de acuerdo con los investigadores de Trend Micro, los atacantes infectaron los archivos de PowerPoint para etregar el malware.

Para no complicar las cosas, los ciberatacantes operan de manera muy sencilla: envían un correo electrónico de “phishing” a los usuarios, el cual aparentemente es fidedigno porque el emisor engaña a través de la identidad de un socio de negocios y, además, en el correo se anexa un link que, al ser abierto, la vulnerabilidad de PowerPoint es aprovechada, por lo que la computadora queda abierta completamente para los ciberdelincuentes.

Las víctimas de este ciberataque podrían estar peligrando con contraseñas, capturas de panalla, uso de cámara web, incluso los usuarios estarían expuestos a que los ciberdelincuentes hagan lo que sea a distancia por medio de un control remoto sobre el equipo.

También le puede interesar: 

“Vulnerabilidad Zero-Day en el kernel de Linux deja a millones vulnerables”

Ante dicha situación, Microsoft desarrollo parches de liberación en el mes de abril para solucionar la vulnerabilidad de PowerPoint y recomendó a todos sus usuarios actualizar sus sistemas operativos, así como mantener atención a correos no deseados que provengan de fuentes no confiables. Si no has actualizado tu computadora, no dudes en hacerlo porque los ciberdelincuentes podrían tener control total de tus cosas sin que lo sepas.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos

Puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede seguirnos en Facebook, Twitter y Google+.

Vulnerabilidad en PowerPoint permite a ciberdelincuentes infiltrarse en tu computadora

Posts Relacionados

Echa un vistazo a estos posts

1 Comentario

Unirse a la conversación
  • Gerard Mahley - 4 Septiembre, 2017 Responder

    Ni siquiera sé cómo terminé aquí, pero pensé que este post era genial. No sé quién eres, pero definitivamente vas a un blogger famoso si no lo eres ya 😉 Saludos!

Unirse a la conversación