La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

La grave falla de Microsoft Word que permite robar claves bancarias (y cómo repararla)

El procesador de texto más usado en el mundo tiene un error informático del que se están aprovechando los hackers para hacer llegar distintos tipos de virus a través de email.
BBC Mundo
Por BBC Mundo
12 de abril, 2017
Comparte

Microsoft Word, el procesador de texto estrella del gigante de la informática estadounidense (y una de las aplicaciones más usadas en el mundo), tiene fallas.

Y un error de seguridad la dejó expuesta a virus informáticos, entre ellos algunos muy potentes que permiten robar datos bancarios.

Se trata de una vulnerabilidad “día cero” -tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- y fue detectada durante el pasado fin de semana.

Este 10 de abril, la empresa de ciberseguridad Proofpoint anunció que había descubierto una campaña por email que se aprovechaba del bug (error informático) y que distribuía distintos tipos de malware (software malicioso).

Y entre ellos había uno muy eficaz, llamado Dridex, que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word.

officeGETTY IMAGES La vulnerabilidad afecta a todas las versiones de Office, incluida la última, Windows 10.
Línea

¿Qué es el virus Dridex?

  • Dridex es un troyano bancario, un tipo de virus que infecta computadoras a través de emails con archivos adjuntos.
  • Una vez que la víctima los descarga, se añade esa computadora a una“botnet” (red “zombie” con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.
  • Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control de la computadora de la víctima.
  • Este virus es uno de los ladrones virtuales más sofisticados conocidos hasta la fecha.
  • En lugar de instalarse en el disco duro, se esconde en la memoria del dispositivo, donde los antivirus no pueden “verle”.
  • Se pensó que Dridex había desaparecido en 2015, pero regresó a principios de 2016.
Línea

Los hackers distribuían los documentos en Microsoft Word RTF (Rich Text Format, o formato de texto enriquecido, en español), los cuales contenían el código del virus.

El RTF es un tipo de archivo que fue desarrollado por la compañía de Seattle en 1987 para intercambiar documentos entre distintas plataformas.

En el sitio web de McAfee, la compañía de software especializada en seguridad informática, se explica que los primeros ataques fueron detectados en enero de este año.

GETTY IMAGES A este tipo de errores informáticos se los conoce como “bug” (insecto, en inglés).

“El exploit (programa o código informático que explota la vulnerabilidad de un sistema) se conecta a un servidor remoto (controlado por el atacante), descarga un archivo que contiene una aplicación HTML y la ejecuta”.

Para ello, los cibercriminales usan lo que se denomina una “extensión hta” que se disfraza de un archivo Word RTF convencional y logra evadir los requerimientos de seguridad.

La firma de seguridad FireEye también analizó el problema y concluyó que el fallo radica en una función de Windows que permite integrar contenido de otros documentos y que ya le ha causado algún que otro dolor de cabeza a la compañía.

La falla se descubrió en todas las versiones de Office, incluida la última de Windows 10, la cual ya se vio en problemas hace algunos meses.

“Durante nuestras pruebas (por ejemplo, en Office 2010), la vulnerabilidad del sistema fue explotada por completo”, escribieron los analistas en el blog de Proofpoint.

“Hábitos informáticos seguros”

Microsoft reconoció el problema y lanzó este martes un parche de seguridad para solucionarlo y proteger a los usuarios.

“Lanzamos una actualización el martes 11 de abril y los clientes que actualicen el sistema quedarán protegidos de manera automática”, explicó un vocero de Microsoft.

hackerKAPTNALI Lo más aconsejable es no abrir ni descargar adjuntos de fuentes en las que no confiemos.

“Mientras tanto, aconsejamos a nuestros clientes que practiquen hábitos informáticos seguros y que sean cuidadosos a la hora de abrir archivos desconocidosy no descarguen contenido de fuentes que no son de confianza para evitar este tipo de problema”, agregó.

La firma tecnológica no confirmó, sin embargo, si las versiones de Word para Mac también se vieron afectadas.

Proofpoint también urgió a los clientes de Microsoft a que instalen las actualizaciones de seguridad.

“Debido a la eficacia generalizada y a la rápida manera en que puede usarse para causar daños, es fundamental que los usuarios y organizaciones instalen el parche lo antes posible, tan pronto como estén disponibles”.

Otra manera de protegerse es tener activada la “vista protegida” de Word.

Aunque los especialistas de las compañías de seguridad advierten que la mejor prevención es desconfiar de correos electrónicos con remitentes desconocidos y no ejecutar los adjuntos que envíen.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

TikTok: 6 claves para entender cómo quedó en medio de la pelea geopolítica entre China y EU

India ya ha retirado TikTok de las tiendas de aplicaciones y Estados Unidos y Australia están considerando prohibir la aplicación.
21 de julio, 2020
Comparte
Gráfico TikTok.

BBC
TikTok podría convertirse en la próxima víctima de las tensiones entre China y la administración Trump.

Con una ecléctica mezcla de bailes que se vuelven virales y comiquísimas parodias en las que se utiliza mucho playback, TikTok se ha convertido en un fenómeno entre los más jóvenes.

Pero sus fuertes vínculos con China han hecho que la empresa se vea perjudicada a medida que aumentan las tensiones entre el gigante asiático y Estados Unidos.

Países occidentales como el propio Estados Unidos y Australia ahora están considerando prohibir la aplicación e India ya ha hecho lo suyo retirándola de las tiendas de software de los teléfonos inteligentes.

1- ¿Qué es TikTok?

TikTok es una aplicación gratuita que se puede describir como un YouTube de videos cortos. Sus usuarios pueden publicar videos de hasta un minuto de duración y tienen la opción de elegir dentro de una enorme base de datos de canciones y filtros.

También ofrece clips de comedia y citas célebres de películas que los usuarios suelen repetir en playback.

Los usuarios de TikTok que tienen más de 1,000 seguidores pueden transmitir en vivo a sus fans y recibir regalos digitales que pueden posteriormente ser canjeados por dinero.

La aplicación muestra videos de las personas que un usuario sigue, así como también una selección de videos que se elige en función de lo que se ha visto anteriormente.

Sus usuarios también pueden intercambiar mensajes privados.

2- ¿Qué tan grande es?

Desde principios de 2019, la aplicación ha aparecido regularmente muy cerca del top de las listas de descargas.

Se cree que las medidas de confinamiento impuestas debido a la pandemia de coronavirus han provocado un aumento en el interés por la aplicación y han ayudado a que TikTok y Douyin -su empresa hermana en China- hayan sido descargadas cerca de 2,000 millones de veces en todo el mundo, elevando el número de usuarios activos en la plataforma a 800 millones de personas.

Los 10 países en los que más se ha descargado TikTok. En millones de descargas.. Estimaciones basadas en descargas de Apple Store, Google Play y de Douyin en China..

La aplicación era sumamente exitosa en India, pero la prohibición de las autoridades locales​ convirtieron automáticamente a China en su mercado número uno, seguido de Estados Unidos.

3- ¿Qué vínculos existen entre TikTok y China?

En sus inicios, TikTok no era una sola aplicación, sino tres diferentes.

La primera era una aplicación estadounidense que se llamaba Musical.ly, que fue lanzada en 2014. Dos años más tarde, el gigante tecnológico chino Bytedance lanzó un servicio similar en China bautizado como Douyin.

Posteriormente, ByteDance decidió expandirse en el resto del mundo bajo un nombre diferente: TikTok.

En el año 2018, Bytedance compró Musical.ly y lo incluyó en las operaciones de TikTok.

Zhang Yiming

Getty Images
ByteDance’s founder Zhang Yiming is China’s tenth richest person, according to the Forbes Rich List

ByteDance intentó distanciarse de China, nombrando a Kevin Mayer, exdirector de estrategia de Disney, como director ejecutivo de TikTok.

4- ¿Qué datos recopila TikTok?

TikTok recopila una gran cantidad de datos sobre sus usuarios, estos incluyen:

  • Los videos que son vistos y comentados
  • Datos de localización geográfica
  • Qué modelo de teléfono tiene un usuario y qué sistema operativo utiliza
  • El ritmo de tipeo de las personas cuando escriben

Algunos de los datos que recopila la empresa han despertado la atención de muchos, como la reciente revelación de que estaba leyendo de manera regular los portapapeles (que incluye todo lo que se copia y pega) de los usuarios.

Pero igualmente se supo que es una acción que se repite en docenas de otras aplicaciones, como la de Reddit, la de LinkedIn, la del New York Times y la aplicación de la BBC, por lo que muchos consideraron que no era una práctica nefasta.

Gran parte de los datos que TikTok recopila son comparables a los que guardan otras redes sociales sedientas de datos como Facebook.

No obstante, la Oficina del Comisionado de Información de Reino Unido, que vela por la privacidad de los británicos, actualmente está investigando a TikTok.

5- ¿Podría China utilizar TikTok para espiar a la gente?

El secretario de Estado de EE.UU., Mike Pompeo, dijo que los usuarios de TikTok corren el riesgo de que sus datos terminen “en manos del Partido Comunista chino”.

TikTok ha insistido en repetidas ocasiones en que los datos son recopilados y almacenados fuera de China.

“La sugerencia de que estamos de alguna manera bajo el control del gobierno chino es completamente falsa“, dijo a la BBC Theo Bertram, jefe de política pública de TikTok para Europa, Medio Oriente y África.

Sin embargo, al igual que con Huawei, los argumentos en contra de TikTok parecen estar basados ​​en la posibilidad teórica de que el gobierno chino podría obligar a ByteDance según las leyes locales a entregar datos sobre sus usuarios en el extranjero.

La Ley de Seguridad Nacional de China de 2017 obliga a cualquier organización o ciudadano a “apoyar, ayudar y cooperar con el trabajo de inteligencia estatal” en conformidad con la ley.

Bertram alegó que “definitivamente” le dirían que no “a cualquier solicitud de datos” de parte del gobierno de China.

Pero ByteDance tendrá en cuenta las consecuencias de molestar al Partido Comunista.

La compañía cuenta con una aplicación de noticias muy popular llamada Toutiao y que fue desconectada durante 24 horas en 2017, según el South China Morning Post, después de que la Oficina de Información de Internet local dijera que había estado difundiendo “contenido pornográfico y vulgar”.

Rechazar una orden directa de la inteligencia china podría tener consecuencias para la compañía en general y para su liderazgo.

6- ¿Podría TikTok ser usada para difundir propaganda china?

Otra preocupación es la censura.

El acceso a internet en China es uno de los más restringidos en todo el mundo, con su famoso Gran Cortafuegos que bloquea partes de la web en el país.

TikTik India.

Getty Images
TikTok ha sido eliminada de las tiendas de aplicaciones de los teléfonos inteligentes en India.

El año pasado, el diario británico The Guardian informó que el personal y los sistemas automatizados de TikTok habían aplicado reglas de moderación que censuraban todo material considerado políticamente sensible.

Las imágenes de las protestas en la Plaza Tiananmen, en Pekín, y las reclamaciones de independencia del Tíbet se encontraban dentro de este material presuntamente prohibido o restringido.

Otros reportes del Washington Post, que habló con seis exempleados de TikTok, afirmaban que los moderadores en China tenían la última palabra sobre la publicación de algunos videos.

ByteDance dijo que estas pautas se habían eliminado gradualmente.

Pero algunos argumentan que su cultura de moderación aún puede estar sesgada a favor del estado chino.


Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=Op_reZynv3o

https://www.youtube.com/watch?v=4GB0hAUrKks&t=59s

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.