Esta vulnerabilidad en Word amenaza las wallets de Bitcoin
Fue descubierta por Wallet Guard, quienes confirmaron que puede dar acceso a hackers a tu billetera.
La custodia y seguridad de llaves privadas es una de las ventajas que ofrece Bitcoin, pero también conlleva a mayor responsabilidad por parte de los usuarios.
La vulnerabilidad del famoso Microsoft Word fue descubierta y publicada en Twitter por la empresa Wallet Guard especializada en seguridad y web3, que comentó que permitiría al atacante tener el control remoto de la computadora y acceder a información personal, wallets de Bitcoin e instalar programas adicionales.
🚨 CRITICAL ALERT
A severe 0-day vulnerability called #Follina has been exposed (since May 27th) in MS Word Documents.
It could allow hackers to take full control of your computer, in some cases WITHOUT even opening the file. 🧵
La vulnerabilidad denominada “Follina”, se activa al descargar archivos con extensiones .doc, rtf.docx y .rtf. Algo a destacar es que no es necesario abrirlos porque ya quedan almacenados en el disco duro, y Microsoft Word de manera automática, "gracias" a los templates (una función que permite a Word cargar y ejecutar de archivos HTML y JavaScript), puede ejecutarlo desde fuentes externas.
Debido a esto, se puede ejecutar un comando malicioso para lograr activar el servicio de MSDT (Microsoft Support Diagnostic Tool), la cual es una función que permite que el equipo de Microsoft acceda a la computadora de forma remota para reparar alguna falla específica, pero el atacante también podría usarlo y acceder.
Según Wallet Guard la falla de la que se aprovecha el atacante para acceder al MSDT sin la autorización del usuario recae en el búfer y no es detectable por el antivirus.
“MSDT normalmente requiere que el usuario ingrese su contraseña para ejecutarlo. Pero tiene una vulnerabilidad de desbordamiento de búfer. Por lo tanto, el pirata informático puede eludir la protección con contraseña por completo”
Medidas de protección
Microsoft ha reconocido que la vulnerabilidad existe y ha asegurado que el sistema de seguridad de Windows puede detectar este tipo te ataques y bloquearlos, pero también recomiendan deshabilitar el protocolo MSDT, ejecutando el sistema como administrador, así como actualizar y utilizar el sistema de protección en la nube.
Wallet Guard recuerda que con solo descargar un archivo con extensión .doc, .docx y .rtf, se puede ser víctima de un ataque, por lo tanto, se aconseja desinstalar Microsoft Word hasta que la próxima actualización elimine esta vulnerabilidad.
También es recomendable no abrir ni descargar archivos con las extensiones .doc, .docx y rtf, usar Google Docs y archivos en PDF.
Hardware wallets como solución
Los hardwares wallets son dispositivos físicos que no están conectados a internet y pueden almacenar las claves privadas. Ya sea de forma escrita o por medio de cifrado, y ante los crecientes ataques que tienen como principal objetivo los dispositivos como PC, teléfonos y páginas web, donde se hace uso de wallets de criptomonedas, es ideal contar con estas billeteras físicas o la tradicional hoja de papel que no estén expuestas a una conexión de internet para tener una mayor seguridad.
📲 ¡Sigue nuestro canal de Telegram para más información de tecnología!
La custodia y seguridad de llaves privadas es una de las ventajas que ofrece Bitcoin, pero también conlleva a mayor responsabilidad por parte de los usuarios.
La vulnerabilidad del famoso Microsoft Word fue descubierta y publicada en Twitter por la empresa Wallet Guard especializada en seguridad y web3, que comentó que permitiría al atacante tener el control remoto de la computadora y acceder a información personal, wallets de Bitcoin e instalar programas adicionales.
Así es la vulnerabilidad
La vulnerabilidad denominada “Follina”, se activa al descargar archivos con extensiones .doc, rtf.docx y .rtf. Algo a destacar es que no es necesario abrirlos porque ya quedan almacenados en el disco duro, y Microsoft Word de manera automática, "gracias" a los templates (una función que permite a Word cargar y ejecutar de archivos HTML y JavaScript), puede ejecutarlo desde fuentes externas.
Debido a esto, se puede ejecutar un comando malicioso para lograr activar el servicio de MSDT (Microsoft Support Diagnostic Tool), la cual es una función que permite que el equipo de Microsoft acceda a la computadora de forma remota para reparar alguna falla específica, pero el atacante también podría usarlo y acceder.
Según Wallet Guard la falla de la que se aprovecha el atacante para acceder al MSDT sin la autorización del usuario recae en el búfer y no es detectable por el antivirus.
Medidas de protección
Microsoft ha reconocido que la vulnerabilidad existe y ha asegurado que el sistema de seguridad de Windows puede detectar este tipo te ataques y bloquearlos, pero también recomiendan deshabilitar el protocolo MSDT, ejecutando el sistema como administrador, así como actualizar y utilizar el sistema de protección en la nube.
Wallet Guard recuerda que con solo descargar un archivo con extensión .doc, .docx y .rtf, se puede ser víctima de un ataque, por lo tanto, se aconseja desinstalar Microsoft Word hasta que la próxima actualización elimine esta vulnerabilidad.
También es recomendable no abrir ni descargar archivos con las extensiones .doc, .docx y rtf, usar Google Docs y archivos en PDF.
Hardware wallets como solución
Los hardwares wallets son dispositivos físicos que no están conectados a internet y pueden almacenar las claves privadas. Ya sea de forma escrita o por medio de cifrado, y ante los crecientes ataques que tienen como principal objetivo los dispositivos como PC, teléfonos y páginas web, donde se hace uso de wallets de criptomonedas, es ideal contar con estas billeteras físicas o la tradicional hoja de papel que no estén expuestas a una conexión de internet para tener una mayor seguridad.
Hechos para ti
Mejores lugares para trabajar remoto en 2024: Medellín
Estos espacios condicionados para nómadas digitales te ayudarán a cumplir con tus tareas desde donde estés.
Cómo mejorar tu búsqueda de trabajo: 7 consejos prácticos
Una reclutadora nos comparte estos tips para que encontrar trabajo sea mucho más fácil y rápido.
Trump y la tecnología: promesas, choques y contradicciones
La relación del presidente reelegido de Estados Unidos con la tecnología es muy interesante. Estos son momentos clave.
Noviembre 2024: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para noviembre.