La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)

El procesador de texto más usado en el mundo tiene un error informático del que se están aprovechando los hackers para hacer llegar distintos tipos de virus a través de email.
BBC Mundo
Por BBC Mundo
12 de abril, 2017
Comparte

Microsoft Word, el procesador de texto estrella del gigante de la informática estadounidense (y una de las aplicaciones más usadas en el mundo), tiene fallas.

Y un error de seguridad la dejó expuesta a virus informáticos, entre ellos algunos muy potentes que permiten robar datos bancarios.

Se trata de una vulnerabilidad “día cero” -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunció que había descubierto una campaña por email que se aprovechaba del bug (error informático) y que distribuía distintos tipos de malware (software malicioso).

Y entre ellos había uno muy eficaz, llamado Dridex, que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word.

officeGETTY IMAGES La vulnerabilidad afecta a todas las versiones de Office, incluida la última, Windows 10.
Línea

¿Qué es el virus Dridex?

  • Dridex es un troyano bancario, un tipo de virus que infecta computadoras a través de emails con archivos adjuntos.
  • Una vez que la víctima los descarga, se añade esa computadora a una“botnet” (red “zombie” con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.
  • Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control de la computadora de la víctima.
  • Este virus es uno de los ladrones virtuales más sofisticados conocidos hasta la fecha.
  • En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden “verle”.
  • Se pensó que Dridex había desaparecido en 2015, pero regresó a principios de 2016.
Línea

Los hackers distribuían los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en español), los cuales contenían el código del virus.

El RTF es un tipo de archivo que fue desarrollado por la compañía de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

En el sitio web de McAfee, la compañía de software especializada en seguridad informática, se explica que los primeros ataques fueron detectados en enero de este año.

GETTY IMAGES A este tipo de errores informáticos se los conoce como “bug” (insecto, en inglés).

“El exploit (programa o código informático que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicación HTML y la ejecuta”.

Para ello, los cibercriminales usan lo que se denomina una “extensión hta” que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye también analizó el problema y concluyó que el fallo radica en una función de Windows que permite integrar contenido de otros documentos y que ya le ha causado algún que otro dolor de cabeza a la compañía.

La falla se descubrió en todas las versiones de Office, incluida la última de Windows 10, la cual ya se vio en problemas hace algunos meses.

“Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo”, escribieron los analistas en el blog de Proofpoint.

“Hábitos informáticos seguros”

Microsoft reconoció el problema y lanzó este martes un parche de seguridad para solucionarlo y proteger a los usuarios.

“Lanzamos una actualización el martes 11 de abril y los clientes que actualicen el sistema quedarán protegidos de manera automática”, explicó un vocero de Microsoft.

hackerKAPTNALI Lo más aconsejable es no abrir ni descargar adjuntos de fuentes en las que no confiemos.

“Mientras tanto, aconsejamos a nuestros clientes que practiquen hábitos informáticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidosy no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema”, agregó.

La firma tecnológica no confirmó, sin embargo, si las versiones de Word para Mac también se vieron afectadas.

Proofpoint también urgió a los clientes de Microsoft a que instalen las actualizaciones de seguridad.

“Debido a la eficacia generalizada y a la rápida manera en que puede usarse para causar daños, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como estén disponibles”.

Otra manera de protegerse es tener activada la “vista protegida” de Word.

Aunque los especialistas de las compañías de seguridad advierten que la mejor prevención es desconfiar de correos electrónicos con remitentes desconocidos y no ejecutar los adjuntos que envíen.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

Coronavirus: por qué China mantiene su objetivo de no registrar ninguna infección de covid-19

Mientras otros países se enfrentan a la convivencia con el virus, China se esfuerza en acabar con él.
16 de noviembre, 2021
Comparte

En todo el mundo la gente se está acostumbrando a la vida después del encierro, con vacunas que hacen el trabajo pesado contra la Covid y el levantamiento progresivo de las restricciones. Sin embargo, en China, donde comenzó la pandemia, sigue habiendo una dura política de eliminación del virus.

Una persona entra en un hotel de cinco estrellas para preguntar brevemente por una dirección y acaba en cuarentena durante dos semanas porque un huésped allí tuvo contacto con el coronavirus.

Un miembro de la tripulación de un tren de alta velocidad tiene una relación estrecha con alguien infectado y los vagones llenos de pasajeros son puestos en cuarentena para realizar pruebas masivas. En Disneyland de Shanghai 33.863 visitantes tienen que someterse repentinamente a pruebas masivas porque un visitante del día anterior resultó positivo.

Bienvenidos a la vida del país que tiene como único objetivo volver a los tiempos de cero covid.

China fue el primer país en imponer restricciones para combatir esta pandemia y será uno de los últimos en suavizarlas.

Cuando hablas con los chinos de a pie compruebas que a muchos no parece importarles las continuas y estrictas medidas anti-covid, siempre que se mantengan a salvo.

Estación Chaoyang Railway de Pekín

Getty Images

Le pregunté a una mujer si China debería abrirse más rápido y me dijo que sería mejor esperar hasta que la pandemia se resuelva adecuadamente “porque la seguridad es lo primero”.

Otra, que se dirigía a su casa desde el trabajo, me dijo que por el bien de la estabilidad social sería mejor mantener los cierres, pues el virus no ha sido entendido del todo y probablemente las vacunas mejoren.

Hasta hace poco, otros países como Australia, Nueva Zelanda y Singapur también reaccionaban a cada brote del coronavirus como algo que había que erradicar por completo en la comunidad, ordenando el cierre de ciudades enteras hasta que el virus dejara de propagarse.

El objetivo era llegar a cero transmisiones locales.

No obstante, dos cosas cambiaron este enfoque: una fue la aparición de la variante Delta, mucho más difícil de controlar; y, la segunda y más importante, fue alcanzar altos niveles de vacunación.

Las altas tasas de vacunación significan que la gente puede seguir contrayendo la covid-19, pero sin tener que ir al hospital.

Como resultado, las fronteras de otros países se están abriendo a los viajes internacionales, mientras que en el gigante asiático los visados para extranjeros siguen siendo difíciles de conseguir y a los chinos todavía no se les renueva el pasaporte una vez caducado.

Pruebas de covid en China

Getty Images

En otros lugares, la gente también “vive con el virus”. En China no, pues el país está concentrado en eliminar otro brote de Delta con el mismo celo que antes de la vacuna.

Si las cifras oficiales son exactas, se han registrado más de 1.000 transmisiones localesdesde octubre.

Y aunque el número no es tan alto, la propagación es significativa y se extiende a 21 provincias. Esto es importante porque incluso un par de casos en China desencadenarán las mismas medidas estrictas que cientos o miles de nuevas infecciones.

Ni una sola infección es aceptable

Las autoridades no han mostrado ninguna intención de cambiar ese enfoque, a pesar de que algunos científicos chinos instan a un replanteamiento del mismo.

Uno de ellos fue el profesor Guan Yi, virólogo de la Universidad de Hong Kong y asesor del gobierno, quien pidió que se pase de las pruebas masivas de ácido nucleico (que detectan las infecciones) a las pruebas masivas de anticuerpos (que podrían ayudar a los científicos a comprender la eficacia de las vacunas).

En una entrevista concedida a Phoenix TV, el científico afirmó que, a largo plazo, no hay ninguna posibilidad de que la estrategia de “cero covid” funcione en términos de lograr una eliminación completa.

“El virus es permanente ahora”, dijo. “Es lo mismo que la gripe, que circulará entre los humanos durante mucho tiempo”.

Disneyland Shanghai

Getty Images
33.863 visitantes de Shanghai Disneyland se sometieron a pruebas masivas porque un visitante del día anterior se había infectado

Este concepto no sorprenderá a los habitantes de otros países, mientras que en China el gobierno ha mantenido su objetivo de volver a cero casos con cada nueva oleada del virus.

Lo cierto es que cambiar este mensaje será difícil.

A la pregunta de cuánta protección podrían ofrecer las vacunas chinas contra las variantes del coronavirus, el profesor Guan dijo que la respuesta la deberían dar los productores de las vacunas.

Otro cuestionamiento sobre la dirección de Pekín la planteó el doctor Haung Yanzhong, del Consejo de Relaciones Exteriores con sede en Nueva York, quien afirmó que un problema clave es que las vacunas no pueden lograr lo que el gobierno chino desea y por eso Pekín desconfía.

“No confían en la eficacia de las vacunas, en su capacidad para prevenir las infecciones”, declaró Haung a la BBC. “Porque en realidad ni siquiera las mejores vacunas pueden prevenir las infecciones, pero la estrategia de tolerancia cero dice que no podemos aceptar ni una sola infección”, agrega.

Mujer vacunada en China

Getty Images

El doctor añadió que el gobierno chino está en aprietos políticos e ideológicos cada vez que intenta pregonar “sus éxitos” al pueblo, pues está lejos de controlar completamente las transmisiones.

“La estrategia de tolerancia cero también forma parte de la narrativa oficial para reivindicar el éxito del modelo chino en respuesta a la pandemia, pero también la superioridad del sistema político chino. Así que si se abandona esa estrategia y luego se ve que los casos aumentan significativamente, se sabe que eso llevaría a la gente a cuestionar el modelo”, advierte.

“Un millón de razones”

A todo lo anterior se suma el gran deseo entre los funcionarios chinos de celebrar los grandes eventos que se avecinan en un entorno libre de cualquier brote de covid.

Lo más inmediato son los Juegos Olímpicos de Invierno en febrero. Las entradas no se han puesto a la venta, pero el objetivo es tener espectadores en las gradas.

En octubre de 2022 será el Congreso quinquenal del Partido Comunista, en el que se espera que Xi Jinping inicie un histórico tercer mandato.

Por supuesto, siempre habrá algo en el horizonte.

Una mujer camina por las afueras del National Indoor Stadium

Getty Images
Los brotes esporádicos de Covid-19 en China hacen dudar de la capacidad del país para mantener los casos de Covid cero antes de los Juegos Olímpicos de Invierno de Pekín 2022.

Otra interpretación -bastante oscura- sobre por qué el gobierno mantiene la medida de eliminación, es que Xi Jinping y su administración están a gusto con la idea de reducir la influencia extranjera en China y la pandemia les ha proporcionado una excelente excusa para avanzar en esta dirección.

En las redes sociales, algunos mensajes de los nacionalistas han denunciado la influencia internacional en la forma de hacer las cosas “de China”.

Sin duda, el énfasis de la gobernanza aquí ha pasado de una filosofía de “reforma y apertura” a otra que sitúa al Partido Comunista en el centro de todo y a su líder Xi Jinping en su núcleo.

Dado que otros países han abierto sus fronteras, la BBC le preguntó al portavoz del Ministerio de Asuntos Exteriores, Wang Wenbin, sobre cuándo podría hacer lo mismo en su país.

Ministro de Asuntos Exteriores chino, Asuntos Exteriores, Wang Wenbin

Getty Images

Según él, China ha estado observando la experiencia de otros países y está enfocado en seguir lo que diga la ciencia para tomar sus decisiones a la luz de las nuevas variantes que surjan.

En cualquier caso, los expertos cercanos a los gobernantes de este país no señalan el fin inminente de los contagios. De hecho, es todo lo contrario.

Un costo “demasiado alto”

El doctor Zhong Nanshan es considerado una especie de héroe médico en China. Como especialista en medicina respiratoria saltó a la fama mundial en 2003 por refutar la línea oficial que minimizaba la gravedad del Sars.

Hoy en día, la gente y los funcionarios escuchan lo que él tiene para decir.

En una entrevista reciente, Zhong afirmó que las estrictas medidas para superar la covid en China se mantendrían durante “bastante tiempo”.

Añadió que una tasa global de mortalidad por covid-19 del 2% era demasiado alta para que China la aceptara, incluso con las vacunas puestas en marcha. El coste de una apertura demasiado rápida no merecía la pena, dijo, y añadió que China observaría la experiencia de otros países con sus planes de “vivir con covid”.

También es importante tener en cuenta que los funcionarios chinos pueden ser bastante conservadores en su enfoque. Es posible que planeen “reabrir” el país de nuevo y simplemente no tengan mucha prisa para hacerlo.

Decenas hacen filas a diario para pruebas PCR

Getty Images

Esperar es lo que muchos que quieren entrar o salir de China tendrán que hacer irremediablemente.

Mientras que las personas de clase media y alta lamentan la falta de libertad para moverse internacionalmente, muchos ciudadanos chinos de a pie parecen contentos de permitir que el gobierno gestione la situación si de esa forma se mantienen sanos.

Entretanto, las pruebas masivas, la cuarentena centralizada, los controles de transporte, la vigilancia de alto nivel, el seguimiento y la localización, así como los cierres estrictos y localizados, seguirán siendo una parte importante de la vida en China.


Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=XIphRMBUYy0

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.