Un fallo en la seguridad de Word puede infectar tu ordenador
Según el Instituto nacional de Ciberseguridad (INCIBE), alertó que existe un fallo de seguridad grave que afecta a casi todas las versiones e Microsoft Word y cuya explotación puede significar la ejecución por parte del atacante de cualquier clase de malware en el equipo de la víctima.
La forma de explotar el fallo de seguridad, se produce por medio de un correo electrónico malicioso que lleva adjunto un documento Microsoft Word, según lo informaron en un comunicado.
El que envía el ataque consigue por cualquier técnica de ingeniería social, que la víctima descargue y abra el documento infectando su ordenador.
Una vez que se abre el documento, el código malicioso es capaz de conectarse a un servidor remoto controlado por el cibercriminal para descargar una aplicación maliciosa escondida bajo la apariencia de ser un inocente fichero con extensión .RTF (documentos de texto que se pueden crear, abrir, ver, editar o modificar desde distintas plataformas).
Esta aplicación maliciosa, a su vez, permitirá descargar «malware» en el dispositivo infectado con el objetivo de tomar su control. Hasta que Microsoft corrija la vulnerabilidad mediante una actualización, no existe ninguna solución a este fallo de seguridad, por lo que el INCIBE precisa que la mejor opción es ser precavidos ante un correo o cualquier otro tipo de mensaje que inste a abrir un documento Word.