El peligro puede llegarte a través de Microsoft 365.
El peligro puede llegarte a través de Microsoft 365.

Microsoft emite una alerta sobre las amenazas que suponen algunos archivos de Office

Crecen los ataques utilizando este tipo de documentos.

Antes incluso de que nuestros ordenadores estuvieran conectados a internet, cuando toda la información la movíamos de un sitio a otro gracias a los discos de 3,5'', ya existían los virus y una vía de transmisión eran los documentos de texto. Word, en aquellos primeros tiempos, ya era una aplicación que los ciberdelincuentes utilizaban para contagiar a decenas de miles de PC, por lo que no hablamos de una invención reciente.

Ha sido Microsoft, ahora, la que ha realizado una advertencia pública a todos los usuarios para solicitarles la máxima atención a la hora de evitar amenazas por culpa de la misma treta. Una que se esconde camuflada dentro de archivos compatibles con su suite ofimática y que si no andamos atentos, pueden provocarnos el caos dentro del ordenador.

Solo de fuentes fiables

Los de Redmond han decidido emitir esta alerta ante el aumento de los casos que se han detectado de usuarios que terminan con el ordenador infectado y víctimas de los hackers por culpa de un documento creado con Microsoft 365: Word sobre todo, pero también Excel o Power Point. Se trata de una amenaza que está aprovechando "activamente" una "vulnerabilidad de ejecución remota de código de Microsoft".

Microsoft emite una alerta sobre las amenazas que suponen algunos archivos de Office
Europa Press

La vulnerabilidad, conocida con el nombre de CVE-2021-40444, es capaz de afectar a las versiones de Windows 7, 8 y 10, además de las ediciones Server de 2008. Y el procedimiento no penséis que es demasiado sofisticado: los atacantes remiten un archivo de Office infectado a la víctima y esta, sin pensárselo dos voces (o tras hacerlo), deciden hacer doble clic para abrirlo. En ese instante el malware abre automáticamente Internet Explorer, carga una página web maliciosa y se baja un software que inicia el ataque a todo lo que tenemos almacenado.

De momento Microsoft no ha publicado un parche ni nada que lo evite ya que se trata de una amenaza estándar y con un procedimiento de infección ajeno por completo a un fallo del sistema. Aun así, recuerdan que tanto Microsoft Defender Antivirus como Microsoft Defender for Endpoint son capaces de detectar este malware pero, eso sí, nos invitan a instalar todas las actualizaciones disponibles para no encontrarnos desprotegidos.

Obviamente, desde este mensaje de alerta subyace el recordatorio a todos los usuarios de no abrir archivos que no provengan de fuentes fiables cuando nos llegan a través del correo electrónico. Si no conocemos al remitente, o su dirección de email no pertenece a una empresa o compañía confiable, es mejor eliminarlo y pasar a otra cosa.

Normas
Entra en El País para participar