La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)

El procesador de texto más usado en el mundo tiene un error informático del que se están aprovechando los hackers para hacer llegar distintos tipos de virus a través de email.
BBC Mundo
Por BBC Mundo
12 de abril, 2017
Comparte

Microsoft Word, el procesador de texto estrella del gigante de la informática estadounidense (y una de las aplicaciones más usadas en el mundo), tiene fallas.

Y un error de seguridad la dejó expuesta a virus informáticos, entre ellos algunos muy potentes que permiten robar datos bancarios.

Se trata de una vulnerabilidad “día cero” -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunció que había descubierto una campaña por email que se aprovechaba del bug (error informático) y que distribuía distintos tipos de malware (software malicioso).

Y entre ellos había uno muy eficaz, llamado Dridex, que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word.

officeGETTY IMAGES La vulnerabilidad afecta a todas las versiones de Office, incluida la última, Windows 10.
Línea

¿Qué es el virus Dridex?

  • Dridex es un troyano bancario, un tipo de virus que infecta computadoras a través de emails con archivos adjuntos.
  • Una vez que la víctima los descarga, se añade esa computadora a una“botnet” (red “zombie” con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.
  • Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control de la computadora de la víctima.
  • Este virus es uno de los ladrones virtuales más sofisticados conocidos hasta la fecha.
  • En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden “verle”.
  • Se pensó que Dridex había desaparecido en 2015, pero regresó a principios de 2016.
Línea

Los hackers distribuían los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en español), los cuales contenían el código del virus.

El RTF es un tipo de archivo que fue desarrollado por la compañía de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

En el sitio web de McAfee, la compañía de software especializada en seguridad informática, se explica que los primeros ataques fueron detectados en enero de este año.

GETTY IMAGES A este tipo de errores informáticos se los conoce como “bug” (insecto, en inglés).

“El exploit (programa o código informático que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicación HTML y la ejecuta”.

Para ello, los cibercriminales usan lo que se denomina una “extensión hta” que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye también analizó el problema y concluyó que el fallo radica en una función de Windows que permite integrar contenido de otros documentos y que ya le ha causado algún que otro dolor de cabeza a la compañía.

La falla se descubrió en todas las versiones de Office, incluida la última de Windows 10, la cual ya se vio en problemas hace algunos meses.

“Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo”, escribieron los analistas en el blog de Proofpoint.

“Hábitos informáticos seguros”

Microsoft reconoció el problema y lanzó este martes un parche de seguridad para solucionarlo y proteger a los usuarios.

“Lanzamos una actualización el martes 11 de abril y los clientes que actualicen el sistema quedarán protegidos de manera automática”, explicó un vocero de Microsoft.

hackerKAPTNALI Lo más aconsejable es no abrir ni descargar adjuntos de fuentes en las que no confiemos.

“Mientras tanto, aconsejamos a nuestros clientes que practiquen hábitos informáticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidosy no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema”, agregó.

La firma tecnológica no confirmó, sin embargo, si las versiones de Word para Mac también se vieron afectadas.

Proofpoint también urgió a los clientes de Microsoft a que instalen las actualizaciones de seguridad.

“Debido a la eficacia generalizada y a la rápida manera en que puede usarse para causar daños, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como estén disponibles”.

Otra manera de protegerse es tener activada la “vista protegida” de Word.

Aunque los especialistas de las compañías de seguridad advierten que la mejor prevención es desconfiar de correos electrónicos con remitentes desconocidos y no ejecutar los adjuntos que envíen.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Getty Images

Júpiter y Saturno alineados: cómo, cuándo y dónde ver la espectacular gran conjunción de ambos planetas

Cuando se esconda el sol el 21 de diciembre, la cercanía de Júpiter y Saturno hará que desde la Tierra se vean como un planeta doble. La última vez que se vieron así fue hace cerca de 800 años.
Getty Images
20 de diciembre, 2020
Comparte

El 21 de diciembre, cuando caiga la noche, el cielo nos regalará uno de los eventos astronómicos más espectaculares del año.

Se trata de la “gran conjunción” de Júpiter y Saturno, un fenómeno en el que estos dos planetas estarán alineados de tal manera que parecerá que forman un planeta “doble”.

Si bien estos dos planetas se encuentran en esta posición cada 20 años, el encuentro de 2020 es muy particular ya que han transcurrido casi 400 años desde que ambos estuvieron tan cerca el uno del otro, y cerca de 800 años desde que el encuentro tiene lugar por la noche, lo que hará posible que sea visible en casi todas partes del mundo, señala la NASA.

La cercanía, por supuesto, es una cuestión de perspectiva: en realidad estos dos planetas están separados por cientos de millones de kilómetros.

Si quieres aprovechar la ocasión para verlo, te contamos a continuación cómo, dónde y cuándo se podrá observar.

Desde casi todas partes

No importa donde estés, la gran conjunción será visible desde casi todos los lugares de la Tierra, aproximadamente una hora después de que se esconda el sol.

Aunque se verá mejor cuanto más cerca estés de la línea del Ecuador, dado que allí durará más tiempo.

Claro que, como todo fenómeno astronómico, su visibilidad dependerá en gran medida de las condiciones meteorológicas: hace falta que no llueva y que el cielo esté despejado.

Cielo nocturno

Getty Images
Es importante buscar un lugar donde tengamos una visión amplia y despejada.

Por su luminosidad, se podrá ver sin binoculares o telescopio. Tienes que apuntar la mirada hacia el oeste, pero es importante que lo hagas desde un sitio despejado como un parque o un piso elevado, sin nada frente a ti que te obstaculice la visión y, en lo posible, con poca contaminación lumínica.

Si tienes un telescopio pequeño o un par de binoculares, puede que estos te permitan ver las cuatro lunas más grandes de Júpiter orbitando alrededor de este planeta gigante.

A simple vista, los dos planetas aparecerán casi “pegados” en el cielo del crepúsculo vespertino. El punto de luz más grande y luminoso es Júpiter.

A partir del 16 de diciembre

Si quieres asegurarte de no perderte el fenómeno, puedes empezar a practicar ya mismo, ya que en estos días los planetas irán acercándose.

En caso de que el tiempo no acompañe, paciencia, no te desanimes: en 20 años, específicamente el 31 de octubre de 2040, se volverán a acercar, aunque entonces no será tan espectacular como esta.

Otra opción es visitar la página de algún observatorio internacional, como el Observatorio Lowell en Arizona, Estados Unidos, que hará una transmisión en vivo de la “gran conjunción”.


Ahora puedes recibir notificaciones de BBC News Mundo. Descarga nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=sNuAl-Lj8PI

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.