La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)

El procesador de texto más usado en el mundo tiene un error informático del que se están aprovechando los hackers para hacer llegar distintos tipos de virus a través de email.
BBC Mundo
Por BBC Mundo
12 de abril, 2017
Comparte

Microsoft Word, el procesador de texto estrella del gigante de la informática estadounidense (y una de las aplicaciones más usadas en el mundo), tiene fallas.

Y un error de seguridad la dejó expuesta a virus informáticos, entre ellos algunos muy potentes que permiten robar datos bancarios.

Se trata de una vulnerabilidad “día cero” -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunció que había descubierto una campaña por email que se aprovechaba del bug (error informático) y que distribuía distintos tipos de malware (software malicioso).

Y entre ellos había uno muy eficaz, llamado Dridex, que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word.

officeGETTY IMAGES La vulnerabilidad afecta a todas las versiones de Office, incluida la última, Windows 10.
Línea

¿Qué es el virus Dridex?

  • Dridex es un troyano bancario, un tipo de virus que infecta computadoras a través de emails con archivos adjuntos.
  • Una vez que la víctima los descarga, se añade esa computadora a una“botnet” (red “zombie” con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.
  • Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control de la computadora de la víctima.
  • Este virus es uno de los ladrones virtuales más sofisticados conocidos hasta la fecha.
  • En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden “verle”.
  • Se pensó que Dridex había desaparecido en 2015, pero regresó a principios de 2016.
Línea

Los hackers distribuían los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en español), los cuales contenían el código del virus.

El RTF es un tipo de archivo que fue desarrollado por la compañía de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

En el sitio web de McAfee, la compañía de software especializada en seguridad informática, se explica que los primeros ataques fueron detectados en enero de este año.

GETTY IMAGES A este tipo de errores informáticos se los conoce como “bug” (insecto, en inglés).

“El exploit (programa o código informático que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicación HTML y la ejecuta”.

Para ello, los cibercriminales usan lo que se denomina una “extensión hta” que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye también analizó el problema y concluyó que el fallo radica en una función de Windows que permite integrar contenido de otros documentos y que ya le ha causado algún que otro dolor de cabeza a la compañía.

La falla se descubrió en todas las versiones de Office, incluida la última de Windows 10, la cual ya se vio en problemas hace algunos meses.

“Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo”, escribieron los analistas en el blog de Proofpoint.

“Hábitos informáticos seguros”

Microsoft reconoció el problema y lanzó este martes un parche de seguridad para solucionarlo y proteger a los usuarios.

“Lanzamos una actualización el martes 11 de abril y los clientes que actualicen el sistema quedarán protegidos de manera automática”, explicó un vocero de Microsoft.

hackerKAPTNALI Lo más aconsejable es no abrir ni descargar adjuntos de fuentes en las que no confiemos.

“Mientras tanto, aconsejamos a nuestros clientes que practiquen hábitos informáticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidosy no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema”, agregó.

La firma tecnológica no confirmó, sin embargo, si las versiones de Word para Mac también se vieron afectadas.

Proofpoint también urgió a los clientes de Microsoft a que instalen las actualizaciones de seguridad.

“Debido a la eficacia generalizada y a la rápida manera en que puede usarse para causar daños, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como estén disponibles”.

Otra manera de protegerse es tener activada la “vista protegida” de Word.

Aunque los especialistas de las compañías de seguridad advierten que la mejor prevención es desconfiar de correos electrónicos con remitentes desconocidos y no ejecutar los adjuntos que envíen.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Cómo el resfriado común puede desalojar la COVID-19 de tu organismo

Un nuevo estudio muestra que los virus que causan el resfriado parecen ganar la batalla para infectar las células cuando también está presente el SARS-CoV- 2.
23 de marzo, 2021
Comparte

El virus que causa el resfriado común puede efectivamente expulsar al virus que causa la covid-19 de las células del organismo, descubrieron investigadores de Reino Unido.

Se sabe que algunos virus compiten para poder ser el causante de una infección.

Y según los científicos de la Universidad de Glasgow, en Escocia, parece que el rinovirus que causa el resfriado triunfa sobre el coronavirus.

Los beneficios pueden ser de corta duración, pero explican que el rinovirus está tan extendido, que aún así podría ayudar a suprimir el SARS-CoV-2.

Piensa en las células de tu nariz, tu garganta y tus pulmones como si fueran una hilera de casas.

Una vez que un virus ingresa, puede mantener la puerta abierta para que entren otros virus, o la puede cerrar con llave y mantener su nuevo hogar para sí mismo.

En ese sentido, el virus de la influenza es uno de los patógenos más egoístas que existen y casi siempre infecta solo.

Otros, como los adenovirus, parecen ser más aptos para compartir una casa.

Se ha especulado mucho sobre cómo el SARS-CoV-2 se comporta en el misterioso mundo de las “interacciones virus-virus”.

El desafío para los científicos es que tras un año de distanciamiento social se ha ralentizado la propagación de todos los virus y ha dificultado mucho su estudio.

El equipo del Centro de Investigación de Virus en Glasgow usó una réplica del revestimiento de nuestras vías respiratorias, hecha del mismo tipo de células, y la infectó con SARS-CoV-2 y rinovirus, que es una de las infecciones más extendidas en personas y una causa del resfriado común.

Cuando el rinovirus y el SARS-CoV-2 fueron liberados al mismo tiempo, solo el rinovirus tuvo éxito en la infección.

Las veces que el rinovirus se liberó con una ventaja de 24 horas, el SARS-CoV-2 no tuvo ninguna oportunidad de ganar la competencia.

E incluso cuando se le dio al SARS-CoV-2 una ventaja de 24 horas, el rinovirus lo venció.

“El SARS-CoV-2 nunca levanta vuelo, está fuertemente inhibido por el rinovirus”, le explica el doctor Pablo Murcia a la BBC.

“Esto es absolutamente emocionante porque si se tiene una alta prevalencia de rinovirus, esto podría detener nuevas infecciones de SARS-CoV-2″, añade.

virus

Getty Images
Un gran brote de rinovirus pudo haber retrasado la pandemia de gripe porcina de 2009 en algunas partes de Europa.

Se han visto efectos similares antes. Un gran brote de rinovirus pudo haber retrasado la pandemia de gripe porcina de 2009 en algunas partes de Europa.

Otros experimentos demostraron que el rinovirus desencadena una respuesta inmune dentro de las células infectadas, lo que bloquea la capacidad del SARS-CoV-2 para hacer copias de sí mismo.

Cuando los científicos bloquearon la respuesta inmune, los niveles del virus de la covid-19 eran los mismos que si no hubiera habido rinovirus.

“Invierno difícil”

Sin embargo, el virus de la covid-19 podría ser capaz de volver a causar una infección una vez que el resfriado ha pasado y la respuesta inmune se ha calmado.

El doctor Murcia señala que “la vacunación, más las medidas de higiene, más las interacciones entre los virus, podrían reducir considerablemente la incidencia de SARS-CoV-2, pero el efecto máximo provendrá de la vacunación“.

El profesor Lawrence Young, de la Escuela de Medicina de Warwick, Inglaterra, indica que los rinovirus humanos, la causa más frecuente del resfriado común, son “altamente transmisibles”.

Agrega que este estudio sugiere que “esta infección común podría afectar la carga de covid-19 e influir en la propagación del SARS-CoV-2, particularmente durante los meses de otoño e invierno, cuando los resfriados estacionales son más frecuentes”.

Aún se desconoce cómo esto impactará exactamente en los inviernos futuros.

Es probable que el coronavirus todavía esté presente, y todas las demás infecciones que se han suprimido durante la pandemia podrían recuperarse a medida que disminuya la inmunidad contra ellas.

Coronavirus

Getty Images
Aún se desconoce exactamente cómo esto impactará en los inviernos futuros.

La doctora Susan Hopkins, del organismo de Salud Pública de Inglaterra, ya ha advertido que sobre un “invierno duro” como resultado.

“Podríamos ver un aumento repentino de la gripe, de otros virus respiratorios y de otros patógenos respiratorios”, indicó.

Los resultados de la investigación se publicaron en la revista especializada Journal of Infectious Diseases.


Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=8fj-C_xCda8&t=3s

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.