De acuerdo con el informe de la compañía de ciberseguridad, un equipo de expertos de la compañía Qihoo 360 alertó de que estaba siendo explotado activamente un exploit 0 day de Microsoft Office llamado CV-2017-11826. Ahora, Panda Security ha detectado una nueva campaña de spam dirigida principalmente a empresas que utiliza el mismo exploit. Resulta especialmente peligroso porque es capaz de ejecutar comandos en Word sin necesidad de macros maliciosas ni objetos OLE.
El procedimiento del ataque es el siguiente: la víctima recibe un correo electrónico con un documento adjunto de Microsoft Word, que puede tener un nombre de similar a alguno de los siguientes: I_215854.doc, I_949842.doc, DC000034.doc, DC000873.doc. Al abrirlo, una ventana de aviso indica al usuario que el fichero contiene campos que pueden hacer referencia a otros archivos, y pregunta si desea actualizar dichos campos. En caso de aceptar, aparecerá una nueva alerta que indica que no se puede obtener acceso a los datos remotos.
El documento en cuestión consta de dos páginas, la primera en blanco y la segunda con un texto en ruso, que tiene asociado un código malicioso que es el encargado de explotar la vulnerabilidad. Cuando el exploit es ejecutado, descarga e instala un troyano para proporcionar al atacante acceso remoto al equipo.
Los cibercriminales utilizan a menudo documentos Word para infectar con malware el PC de las víctimas, por lo que es muy importante que seas precavido. Desconfía de los archivos adjuntos que te envíen remitentes desconocidos y borra los mensajes directamente. También tienes que tener cuidado de los documentos que te envíen personas conocidas, asegúrate de analizar con un antivirus los ficheros antes de descargarlos y ejecutarlos en tu ordenador para evitar sorpresas desagradables.
