¿Sabía que los ciberdelincuentes pueden infectar su PC con software malicioso utilizando únicamente un documento de Word? La parte aterradora es que ni siquiera es necesario abrir el documento para ejecutar malware. El investigador de seguridad Joshua Drake detectó este descubrimiento peligroso.
CVE-2023-21716 es tan peligroso que ha sido calificado con un 9.8 en términos de cuán potencialmente dañino puede ser para el usuario promedio. La buena noticia es que el lanzamiento del martes de parches de febrero de Microsoft solucionó el problema, pero necesita obtener la actualización para evitar los riesgos.
¿Qué tan dañino podría ser un ataque como este para usted? Siga leyendo para averiguarlo.
A nuevo giro en la propagación de malware de Microsoft Word
La prueba de concepto de Drake muestra que incluso los archivos de Word vistos a través del panel de vista previa pueden ofrecer una carga útil RTF capaz de quitarle el sistema de las manos. Entregar malware a través de documentos de Word que no necesitan abrirse es un cambio de juego para los delincuentes. Solo ver una vista previa del documento puede infectar su dispositivo.
Estos documentos de Word deben modificarse de una manera específica para causar estragos, pero los hallazgos de Drake describen la facilidad con la que se puede hacer.
Gratis vida digital y trucos tecnológicos para hacerte más inteligente
Aprende los trucos y consejos tecnológicos que solo los profesionales saben.
Los archivos manipulados pueden desencadenar una falla de corrupción que abre la puerta a un mundo de terribles posibilidades. En particular, permitir que un tercero acceda y controle su computadora desde cualquier lugar de forma remota.
Si bien no hay pruebas de que los ciberdelincuentes utilicen activamente este exploit, el hallazgo ha sido suficiente para hacer sonar la alarma por parte de Microsoft. Se han propuesto más de unas pocas soluciones.
Cómo evitar esta nueva y peligrosa forma en que se distribuye el malware
Microsoft lanzó recientemente este informe de vulnerabilidad en CVE-2023-21716. La mejor manera de mantenerse protegido es actualizar su PC con Windows lo antes posible. Como mencionamos anteriormente, la actualización Patch Tuesday de febrero corrigió esta falla.
Para actualizar Windows 10:
Vaya a Inicio > Configuración > Actualización y seguridad > Actualización de Windows. Haz clic en Descargar e instalar.
Para actualizar Windows 11:
Accede a Inicio > Configuración > Actualización de Windows > Buscar actualizaciones. Si hay una actualización disponible, selecciona Descargar e instalar ahora.
Pero no te detengas ahí. Asegurarse de que Windows esté actualizado a su última versión es fundamental, pero hay más precauciones de seguridad que puede tomar. Estas son algunas ideas:
Evite los enlaces y los archivos adjuntos: no haga clic en los enlaces o archivos adjuntos que reciba en correos electrónicos no solicitados. Podrían ser maliciosos, infectar su dispositivo con malware y/o robar información confidencial. Ahora, solo obtener una vista previa de un documento de Word puede ser peligroso.Cuidado con los correos electrónicos de phishing : los estafadores envían correos electrónicos maliciosos para engañarte para que hagas clic en enlaces que supuestamente contienen información importante. Esté atento a direcciones URL extrañas, direcciones de retorno y errores ortográficos o gramaticales.Use contraseñas seguras y únicas : toque o haga clic aquí para obtener una manera fácil de seguir este paso con los administradores de contraseñas.El antivirus es vital — Tenga siempre un programa antivirus de confianza actualizado y ejecutándose en todos sus dispositivos. Recomendamos a nuestro patrocinador, TotalAV. Ahora mismo, obtenga un plan anual con TotalAV por solo $19 en ProtectWithKim.com. ¡Eso es más del 85 % de descuento sobre el precio normal!