| Noticias | 22 MAY 2006

Un troyano para Word

Tags: Histórico
Los usuarios del popular procesador de textos, Microsoft Word, deben tener si cabe más cuidado estos días, sobre todo con los archivos que se descarguen, puesto que los hackers se están aprovechando de una vulnerabilidad no resuelta en esta aplicación. Así lo advierten fabricantes de seguridad, como McAfee.
Arantxa Herranz
Fue el pasado jueves cuando el fabricante de seguridad McAfee alertó a los usuarios de que había detectado un nuevo troyano, denominado BackDoor-CKB!cfaae1e6, que instala, de manera secreta, un software en los ordenadores a los que accede. Sin embargo, para que este troyano pueda “trabajar”, los hackers deben engañar a los usuarios para que abran un documento Word infecto. Una vez que se ha logrado este paso, el resultado puede ser desastroso, según estas mismas fuentes.

Cabe recordar que los troyanos, al contrario que virus y gusanos, no se dedican a hacer copias de sí mismos que se distribuyen por Internet, si no que son los propios hackers los que propagan estos programas, disfrazados generalmente como programas útiles o interesantes.

Una vez que se ha instalado, el malware deja que los piratas “ejecuten cualquier comando de manera externa, descarguen más troyanos, hagan capturas de pantalla y accedan a contraseñas”, explica McAfee en un comunicado.

Por su parte, Symantec también confirma que ha detectado que los piratas están haciendo circular este código maligno a través de documentos de Word peligrosos, generalmente como documentos adjuntos a mensajes de correo electrónico. No obstante, este fabricante asegura que, de momento, se observa baja actividad del virus, limitando sus ataques a un número selecto de objetivos.

El origen del mismo está en Asia y, en sus primeras horas de actividad, sus ataques se dirigían a grandes empresas, según Symantec. Los atacantes que se esconden tras este troyano podrían operar desde China o Taiwán, según Johannes Ullrich, máximo responsable técnico de SANS Internet Storm Center, quien se basa en los caracteres chinos del documento de Word maligno y en los servidores asociados para hacer esta declaración.

Eso sí, cabe señalar que el mecanismo para aprovechar el agujero de seguridad es tan complicado que ningún fabricante de seguridad lo había detectado. Ullrich reconoce desconocer cuál es el objetivo ultimo, lo que sí se sabe es que se puede robar información e instalar programas no autorizados una vez que el troyano es ejecutado.

El organismo SANS ha publicado una serie de recomendaciones para evitar estos peligros, como limitar los privilegios de los usuarios y hacer un seguimiento del tráfico exterior. Además, sugiere que las empresas valoren la posibilidad de poner en “cuarentena” de seis a doce horas los documentos adjuntos, con el fin de dar tiempo a que los fabricantes de antivirus desarrollen técnicas que les salvaguarden de estos nuevos peligros.

En cualquier caso, y dado que los usuarios deben descargarse el código maligno para que éste pueda operar, McAfee ha calificado de bajo el riesgo de este troyano. La vulnerabilidad afecta a Word XP y 2003, pero no puede operar en aquellos ordenadores que utilicen Word Viewer para ver documentos, según Microsoft.

Por ultimo, cabe señalar que la compañía de Bill Gates trabaja ya en las pruebas de un parche para esta vulnerabilidad de Word, por lo que se espera que en el próximo boletín de seguridad, previsto para el 13 de junio, esté ya disponible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información