jueves, 30 de noviembre de 2017
Malware aprovecha un bug de Microsoft Office de hace 17 años
Un equipo de investigadores de FortiGuard Labs ha descubierto una campaña de spam que propaga el malware Cobalt, un virus que aprovecha una vulnerabilidad de Microsoft Office recientemente descubierta y reparada por la compañía de Redmond. Aunque el bug ha sido corregido, los ciberdelincuentes lo continúan utilizando con el objetivo de atacar a los usuarios que todavía no han instalado la actualización del software en sus equipos.
Este fallo de seguridad de la suite ofimática, que se conoce con el nombre de CV-2017-11882, fue descubierto hace unas semanas y permitía comprometer un PC sin necesidad de la intervención del usuario mediante la ejecución de código remoto. El agujero, que afectaba a todas las versiones de la suite ofimática de los últimos 17 años, fue reparado en los parches de seguridad de noviembre que Microsoft lanzó el pasado día 14.
De acuerdo con el informe de FortiGuard Labs, los correos electrónicos falsos contienen un documento RTF malicioso que a simple vista parece tratarse de un archivo sencillo. Sin embargo, al abrirlo se ejecuta un script de PowerShell que descargará un cliente de Cobalt Strike para tomar el control del ordenador de la víctima.
Según explican los investigadores, la campaña de spam activa que han detectado está dirigida a usuarios de habla rusa, pero no se descarta que puedan aparecer otros ataques orientados a otro tipo de usuarios en todo el mundo.
Por lo tanto, si todavía no has instalado los parches de seguridad de Microsoft del mes de noviembre hazlo cuanto antes para que tu PC esté protegido. Además, recuerda que tener el software actualizado es muy importante para mantener tu ordenador a salvo, ya que los criminales pueden utilizar vulnerabilidades conocidas que ya están solucionadas para atacar a los descuidados.