Esta vulnerabilidad en Word amenaza las wallets de Bitcoin
Fue descubierta por Wallet Guard, quienes confirmaron que puede dar acceso a hackers a tu billetera.
La custodia y seguridad de llaves privadas es una de las ventajas que ofrece Bitcoin, pero también conlleva a mayor responsabilidad por parte de los usuarios.
La vulnerabilidad del famoso Microsoft Word fue descubierta y publicada en Twitter por la empresa Wallet Guard especializada en seguridad y web3, que comentó que permitiría al atacante tener el control remoto de la computadora y acceder a información personal, wallets de Bitcoin e instalar programas adicionales.
🚨 CRITICAL ALERT
A severe 0-day vulnerability called #Follina has been exposed (since May 27th) in MS Word Documents.
It could allow hackers to take full control of your computer, in some cases WITHOUT even opening the file. 🧵
La vulnerabilidad denominada “Follina”, se activa al descargar archivos con extensiones .doc, rtf.docx y .rtf. Algo a destacar es que no es necesario abrirlos porque ya quedan almacenados en el disco duro, y Microsoft Word de manera automática, "gracias" a los templates (una función que permite a Word cargar y ejecutar de archivos HTML y JavaScript), puede ejecutarlo desde fuentes externas.
Debido a esto, se puede ejecutar un comando malicioso para lograr activar el servicio de MSDT (Microsoft Support Diagnostic Tool), la cual es una función que permite que el equipo de Microsoft acceda a la computadora de forma remota para reparar alguna falla específica, pero el atacante también podría usarlo y acceder.
Según Wallet Guard la falla de la que se aprovecha el atacante para acceder al MSDT sin la autorización del usuario recae en el búfer y no es detectable por el antivirus.
“MSDT normalmente requiere que el usuario ingrese su contraseña para ejecutarlo. Pero tiene una vulnerabilidad de desbordamiento de búfer. Por lo tanto, el pirata informático puede eludir la protección con contraseña por completo”
Medidas de protección
Microsoft ha reconocido que la vulnerabilidad existe y ha asegurado que el sistema de seguridad de Windows puede detectar este tipo te ataques y bloquearlos, pero también recomiendan deshabilitar el protocolo MSDT, ejecutando el sistema como administrador, así como actualizar y utilizar el sistema de protección en la nube.
Wallet Guard recuerda que con solo descargar un archivo con extensión .doc, .docx y .rtf, se puede ser víctima de un ataque, por lo tanto, se aconseja desinstalar Microsoft Word hasta que la próxima actualización elimine esta vulnerabilidad.
También es recomendable no abrir ni descargar archivos con las extensiones .doc, .docx y rtf, usar Google Docs y archivos en PDF.
Hardware wallets como solución
Los hardwares wallets son dispositivos físicos que no están conectados a internet y pueden almacenar las claves privadas. Ya sea de forma escrita o por medio de cifrado, y ante los crecientes ataques que tienen como principal objetivo los dispositivos como PC, teléfonos y páginas web, donde se hace uso de wallets de criptomonedas, es ideal contar con estas billeteras físicas o la tradicional hoja de papel que no estén expuestas a una conexión de internet para tener una mayor seguridad.
📲 ¡Sigue nuestro canal de Telegram para más información de tecnología!
La custodia y seguridad de llaves privadas es una de las ventajas que ofrece Bitcoin, pero también conlleva a mayor responsabilidad por parte de los usuarios.
La vulnerabilidad del famoso Microsoft Word fue descubierta y publicada en Twitter por la empresa Wallet Guard especializada en seguridad y web3, que comentó que permitiría al atacante tener el control remoto de la computadora y acceder a información personal, wallets de Bitcoin e instalar programas adicionales.
Así es la vulnerabilidad
La vulnerabilidad denominada “Follina”, se activa al descargar archivos con extensiones .doc, rtf.docx y .rtf. Algo a destacar es que no es necesario abrirlos porque ya quedan almacenados en el disco duro, y Microsoft Word de manera automática, "gracias" a los templates (una función que permite a Word cargar y ejecutar de archivos HTML y JavaScript), puede ejecutarlo desde fuentes externas.
Debido a esto, se puede ejecutar un comando malicioso para lograr activar el servicio de MSDT (Microsoft Support Diagnostic Tool), la cual es una función que permite que el equipo de Microsoft acceda a la computadora de forma remota para reparar alguna falla específica, pero el atacante también podría usarlo y acceder.
Según Wallet Guard la falla de la que se aprovecha el atacante para acceder al MSDT sin la autorización del usuario recae en el búfer y no es detectable por el antivirus.
Medidas de protección
Microsoft ha reconocido que la vulnerabilidad existe y ha asegurado que el sistema de seguridad de Windows puede detectar este tipo te ataques y bloquearlos, pero también recomiendan deshabilitar el protocolo MSDT, ejecutando el sistema como administrador, así como actualizar y utilizar el sistema de protección en la nube.
Wallet Guard recuerda que con solo descargar un archivo con extensión .doc, .docx y .rtf, se puede ser víctima de un ataque, por lo tanto, se aconseja desinstalar Microsoft Word hasta que la próxima actualización elimine esta vulnerabilidad.
También es recomendable no abrir ni descargar archivos con las extensiones .doc, .docx y rtf, usar Google Docs y archivos en PDF.
Hardware wallets como solución
Los hardwares wallets son dispositivos físicos que no están conectados a internet y pueden almacenar las claves privadas. Ya sea de forma escrita o por medio de cifrado, y ante los crecientes ataques que tienen como principal objetivo los dispositivos como PC, teléfonos y páginas web, donde se hace uso de wallets de criptomonedas, es ideal contar con estas billeteras físicas o la tradicional hoja de papel que no estén expuestas a una conexión de internet para tener una mayor seguridad.
Hechos para ti
Optimiza tu perfil de LinkedIn para conseguir empleo
Usa estos consejos para alcanzar mejores oportunidades laborales y conectar con personas influyentes de tu área.
Los 6 niveles de conducción autónoma y sus características
Los vehículos autónomos cuentan con niveles de conducción según su dependencia. Veamos sus diferencias y limitaciones.
Archivos PDF: su historia, tipos y beneficios
Es uno de los formatos más prácticos en nuestras vidas. Hablamos de su origen, tipos y ventajas clave.
¿Se acerca el fin del marketing en redes sociales?
Los cambios en el mundo digital están impulsando un nuevo tipo de marketing. Estos son los factores más importantes.