Esta vulnerabilidad en Word amenaza las wallets de Bitcoin

La custodia y seguridad de llaves privadas es una de las ventajas que ofrece Bitcoin, pero también conlleva a mayor responsabilidad por parte de los usuarios.

La vulnerabilidad del famoso Microsoft Word fue descubierta y publicada en Twitter por la empresa Wallet Guard especializada en seguridad y web3, que comentó que permitiría al atacante tener el control remoto de la computadora y acceder a información personal, wallets de Bitcoin e instalar programas adicionales.‌

‌Así es la vulnerabilidad

La vulnerabilidad denominada “Follina”, se activa al descargar archivos con extensiones .doc, rtf.docx y .rtf. Algo a destacar es que no es necesario abrirlos porque ya quedan almacenados en el disco duro, y Microsoft Word de manera automática, "gracias" a los templates (una función que permite a Word cargar y ejecutar de archivos HTML y JavaScript), puede ejecutarlo desde fuentes externas.

Debido a esto, se puede ejecutar un comando malicioso para lograr activar el servicio de MSDT (Microsoft Support Diagnostic Tool), la cual es una función que permite que el equipo de Microsoft acceda a la computadora de forma remota para reparar alguna falla específica, pero el atacante también podría usarlo y acceder.

Según Wallet Guard la falla de la que se aprovecha el atacante para acceder al MSDT sin la autorización del usuario recae en el búfer y no es detectable por el antivirus.

“MSDT normalmente requiere que el usuario ingrese su contraseña para ejecutarlo. Pero tiene una vulnerabilidad de desbordamiento de búfer. Por lo tanto, el pirata informático puede eludir la protección con contraseña por completo”

Medidas de protección

Microsoft ha reconocido que la vulnerabilidad existe y ha asegurado que el sistema de seguridad de Windows puede detectar este tipo te ataques y bloquearlos, pero también recomiendan deshabilitar el protocolo MSDT, ejecutando el sistema como administrador, así como actualizar y utilizar el sistema de protección en la nube.

Wallet Guard recuerda que con solo descargar un archivo con extensión .doc, .docx y .rtf, se puede ser víctima de un ataque, por lo tanto, se aconseja desinstalar Microsoft Word hasta que la próxima actualización elimine esta vulnerabilidad.

También es recomendable no abrir ni descargar archivos con las extensiones .doc, .docx y rtf, usar Google Docs y archivos en PDF.

Hardware wallets como solución

Los hardwares wallets son dispositivos físicos que no están conectados a internet y pueden almacenar las claves privadas. Ya sea de forma escrita o por medio de cifrado, y ante los crecientes ataques que tienen como principal objetivo los dispositivos como PC, teléfonos y páginas web, donde se hace uso de wallets de criptomonedas, es ideal contar con estas billeteras físicas o la tradicional hoja de papel que no estén expuestas a una conexión de internet para tener una mayor seguridad.

📲 ¡Sigue nuestro canal de Telegram para más información de tecnología!