Esta vulnerabilidad en Word amenaza las wallets de Bitcoin
Fue descubierta por Wallet Guard, quienes confirmaron que puede dar acceso a hackers a tu billetera.
Ahorra tiempo. Te enviaremos un resumen tecnológico semanal curado y con lo que necesitas saber. Sin spam.
SuscribirmeFue descubierta por Wallet Guard, quienes confirmaron que puede dar acceso a hackers a tu billetera.
La custodia y seguridad de llaves privadas es una de las ventajas que ofrece Bitcoin, pero también conlleva a mayor responsabilidad por parte de los usuarios.
La vulnerabilidad del famoso Microsoft Word fue descubierta y publicada en Twitter por la empresa Wallet Guard especializada en seguridad y web3, que comentó que permitiría al atacante tener el control remoto de la computadora y acceder a información personal, wallets de Bitcoin e instalar programas adicionales.
Así es la vulnerabilidad
La vulnerabilidad denominada “Follina”, se activa al descargar archivos con extensiones .doc, rtf.docx y .rtf. Algo a destacar es que no es necesario abrirlos porque ya quedan almacenados en el disco duro, y Microsoft Word de manera automática, "gracias" a los templates (una función que permite a Word cargar y ejecutar de archivos HTML y JavaScript), puede ejecutarlo desde fuentes externas.
Debido a esto, se puede ejecutar un comando malicioso para lograr activar el servicio de MSDT (Microsoft Support Diagnostic Tool), la cual es una función que permite que el equipo de Microsoft acceda a la computadora de forma remota para reparar alguna falla específica, pero el atacante también podría usarlo y acceder.
Según Wallet Guard la falla de la que se aprovecha el atacante para acceder al MSDT sin la autorización del usuario recae en el búfer y no es detectable por el antivirus.
Medidas de protección
Microsoft ha reconocido que la vulnerabilidad existe y ha asegurado que el sistema de seguridad de Windows puede detectar este tipo te ataques y bloquearlos, pero también recomiendan deshabilitar el protocolo MSDT, ejecutando el sistema como administrador, así como actualizar y utilizar el sistema de protección en la nube.
Wallet Guard recuerda que con solo descargar un archivo con extensión .doc, .docx y .rtf, se puede ser víctima de un ataque, por lo tanto, se aconseja desinstalar Microsoft Word hasta que la próxima actualización elimine esta vulnerabilidad.
También es recomendable no abrir ni descargar archivos con las extensiones .doc, .docx y rtf, usar Google Docs y archivos en PDF.
Hardware wallets como solución
Los hardwares wallets son dispositivos físicos que no están conectados a internet y pueden almacenar las claves privadas. Ya sea de forma escrita o por medio de cifrado, y ante los crecientes ataques que tienen como principal objetivo los dispositivos como PC, teléfonos y páginas web, donde se hace uso de wallets de criptomonedas, es ideal contar con estas billeteras físicas o la tradicional hoja de papel que no estén expuestas a una conexión de internet para tener una mayor seguridad.
Hechos para ti
Ganar dinero con videojuegos: ¿qué tan fácil es?
Tener ingresos jugando videojuegos sin ser profesional suena bien, pero hay factores a tomar en cuenta. Conócelos ahora.
Enero 2025: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para enero.
12 leyes de experiencia de usuario con ejemplos prácticos
Estos principios ayudan a los diseñadores UX a crear mejores productos y experiencias. Conoce cada uno con ejemplos sencillos.
El efecto de las redes sociales en la salud mental
Descubramos el impacto positivo y negativo de las redes sociales en nuestro ánimo y cómo usarlas sanamente.