Los especialistas de la empresa Menlo Security han detectado numerosos ciberataques contra instituciones financieras e informáticas. El nuevo método permite robar información gracias a una vulnerabilidad de Microsoft Word.

Los intrusos envían documentos infectados a los empleados de grandes compañías. Normalmente son archivos de la extensión.docx o.rtf que contienen códigos malignos de HTML, capaces de activar el malware una vez abierto el documento, según explica el medio ThreatPost.

El método utiliza el algoritmo FormBook, que permite que los piratas informáticos accedan a la mayoría de las funciones del ordenador afectado. En particular, los intrusos pueden descargar archivos, robar contraseñas e iniciar programas.

El nuevo malware no necesita macros —conjuntos de instrucciones destinados a ejecutar operaciones informáticas— para funcionar. En cambio, al código maligno le basta una vulnerabilidad identificada como CVE-2017-8570.

Entre las víctimas de los ataques hay varias empresas de Oriente Medio y EEUU.

Los especialistas en ciberseguridad señalan que un código parecido fue elaborado por el grupo de hackers Cobalt. En consecuencia, el malware recién aparecido podría ser de su producción. 

 

Sputniknews, 10.04.2018