Noticias

Hackers aprovechan una nueva vulnerabilidad de Excel para propagar malware

Los piratas informáticos han descubierto y comenzado a aprovechar una nueva vulnerabilidad de Excel que todavía no cuenta con un parche de seguridad.

Este problema afecta a una gran gama de versiones de Office, incluyendo Office 2000, 2002, 2003 y 2007 para los ordenadores que emplean el sistema operativo Windows, y Office 2004 y 2007 para los que utilizan Mac OSX.

Esta vulnerabilidad permite a los criminales utilizar documentos de Excel diseñados especialmente para infectar el ordenador de la víctima con programas nocivos.

Una vez instalado, el programa malicioso comienza a bajar más malware en el ordenador infectado.

Los expertos han detectado algunos de estos ataques amenazando a los usuarios asiáticos, y varios tienen como blanco oficinas gubernamentales y empresas importantes.

Sin embargo, Microsoft asegura que la magnitud del problema no es tan grande porque por el momento esta amenaza no está muy propagada.

Pero los expertos creen que se verán más ataques de este tipo ahora que la vulnerabilidad se ha dado a conocer al público.

“Microsoft está trabajando en el desarrollo de una actualización de seguridad para Microsoft Office que parche esta vulnerabilidad y la lanzará al haber terminado el proceso de prueba”, afirmó Bill Sisk, portavoz de Microsoft.

Todavía no se sabe si Microsoft esperará hasta el 10 de marzo para lanzar la actualización en su acostumbrado martes de parches o si pondrá a disposición del público un parche especial fuera del ciclo para solucionar este problema.

Mientras tanto, Microsoft aconseja a los usuarios que utilicen la herramienta Entorno Aislado de Conversión de Microsoft Office (MOICE) para transformar los archivos a un formato más seguro. Sin embargo, algunos expertos dudan de la efectividad de esta acción.

La empresa también sugiere a sus clientes que editen el registro de Windows para evitar que se abran archivos de Excel, pero este es un proceso difícil de realizar para los usuarios inexpertos.

Hackers aprovechan una nueva vulnerabilidad de Excel para propagar malware

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada