La compañía Etek International descubrió una vulnerabilidad en el programa de texto Word, que forma parte de la paquetería Microsoft Office, la cual se presentaba en un módulo que se usa para insertar ecuaciones en un documento, y que podría poner en riesgo a los usuarios de las versiones de 2007, 2010, 2013, 2016 y MS Office 365.

El problema consistió en que esta función no ha sido actualizada desde hace 17 años, por lo que los cibercriminales encontraron ahí una puerta de entrada para robar los datos de los usuarios.

Jean Paul Granados, consultor de seguridad de Etek, señaló que los atacantes utilizan técnicas de phishing a través de correo electrónico para engañar al usuario.

“Envían un documento y con solo abrirlo instalan malware, ransomware o troyanos, sin que el usuario se dé cuenta. Lo preocupante es que no lo detecta el antivirus y no se requiere la interacción del usuario para que se ejecute pues solo se necesita que el usuario abra el documento malicioso”, señala.

Granados advierte que a pesar de que Microsoft ya lanzó una actualización para corregir este problema, el riesgo puede seguir presente teniendo en cuenta que un gran número de empresas y usuarios en sus hogares no aplican los parches de seguridad juiciosamente.

“La primera línea de defensa es la consciencia, si el usuario es consiente y revisa la procedencia del correo, se pueden evitar estos hechos. Normalmente envían un correo suplantando una empresa o persona, lo primero que tengo que mirar es el remitente, a veces en vez de una ‘O’ ponen un ‘0’, así que hay que revisar”, señala el experto.

Otras recomendaciones son mantener actualizado el sistema operativo y abrir los documentos en vista protegida.

Con información de López-Dóriga Digital