Skip to main content

Los hackers ahora toman tu computadora a través de Microsoft Word

Una nueva vulnerabilidad de día cero en Microsoft Office podría permitir a los piratas informáticos tomar el control de su computadora. La vulnerabilidad se puede explotar incluso si en realidad no abre un archivo infectado.

Aunque todavía estamos esperando una solución oficial, Microsoft ha lanzado una solución alternativa para este exploit, por lo que si usa MS Office con frecuencia, asegúrese de revisarlo.

Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

La vulnerabilidad ha sido apodada Follina por uno de los investigadores que la investigó por primera vez: Kevin Beaumont, quien también escribió una larga publicación al respecto. Salió a la luz por primera vez el 27 de mayo a través de un tweet de nao_sec, aunque Microsoft supuestamente escuchó por primera vez de él ya en abril. Aunque aún no se ha lanzado ningún parche para él, la solución consiste en deshabilitar la Herramienta de diagnóstico de soporte técnico de Microsoft (MSDT), que es la forma en que el exploit ingresa a la computadora atacada.

Este exploit afecta principalmente a los archivos .rtf, pero otros archivos de MS Word también pueden verse afectados. Una característica en MS Word llamada Plantillas permite al programa cargar y ejecutar código de fuentes externas. Follina se basa en esto para ingresar a la computadora y luego ejecuta una serie de comandos que abren MSDT. En circunstancias normales, MSDT es una herramienta segura que Microsoft utiliza para depurar varios problemas para los usuarios de Windows. Desafortunadamente, en este caso, también otorga acceso remoto a su computadora, lo que ayuda al exploit a tomar el control de la misma.

En el caso de los archivos .rtf, el exploit puede ejecutarse incluso si no abre el archivo. Siempre que lo vea en el Explorador de archivos, Follina se puede ejecutar. Una vez que el atacante obtiene el control de su computadora a través de MSDT, depende de ellos en cuanto a lo que quieren hacer. Pueden descargar software malicioso, filtrar archivos y hacer casi todo lo demás.

Beaumont ha compartido muchos ejemplos de la forma en que Follina ya ha sido explotada y encontrada en varios archivos. El exploit está siendo utilizado para la extorsión financiera, entre otras cosas. No hace falta decir que no quieres esto en tu computadora.

¿Qué hacer hasta que Microsoft lance un parche?

Imagen utilizada con permiso del titular de los derechos de autor

Hay algunos pasos que puede seguir para mantenerse a salvo del exploit de Follina hasta que Microsoft lance un parche que solucionará este problema. Tal como están las cosas ahora, la solución es la solución oficial, y no sabemos a ciencia cierta que algo más seguramente seguirá.

En primer lugar, verifique si su versión de Microsoft Office podría verse afectada. Hasta ahora, la vulnerabilidad se ha encontrado en Office 2013, 2016, 2019, 2021, Office ProPlus y Office 365. Sin embargo, no se sabe si las versiones anteriores de Microsoft Office son seguras, por lo que es mejor tomar medidas adicionales para protegerse.

Si puede evitar el uso de archivos .doc, .docx y .rtf por el momento, no es una mala idea. Considere cambiar a alternativas basadas en la nube como Google Docs. Solo acepte y descargue archivos de fuentes 100% probadas, lo cual es una buena guía para vivir, en general.

Por último, pero no menos importante, siga las instrucciones de Microsoft sobre la desactivación de MSDT. Requerirá que abra el símbolo del sistema y lo ejecute como administrador, luego ingrese un par de entradas. Si todo sale según lo planeado, debe estar a salvo de Follina. Sin embargo, recuerde ser siempre cauteloso.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Falla de Bing cambia los resultados de búsqueda y roba archivos
Microsoft incluirá la IA de ChatGPT en Bing y su navegador Edge.

Un investigador de seguridad pudo recientemente cambiar los primeros resultados en el motor de búsqueda Bing de Microsoft y acceder a los archivos privados de cualquier usuario, lo que podría poner en riesgo a millones de usuarios, y todo lo que se necesitó fue iniciar sesión en una página web no segura.

El exploit fue descubierto por el investigador Hillai Ben-Sasson en su equipo en Wiz, una empresa de seguridad en la nube. Según Ben-Sasson, no solo permitiría a un atacante cambiar los resultados de búsqueda de Bing, sino que también les otorgaría acceso a millones de archivos y datos privados de los usuarios.

Leer más
Microsoft Copilot: todo lo que la IA puede hacer por ti en Office y 365
microsoft copilot que es como funciona m365copilot herobanner apps blog feature

Introducing Microsoft 365 Copilot | Your Copilot for Work

Este 16 de marzo, Microsoft presentó un sistema revolucionario llamado Microsoft Copilot, adecuada para automatizar y usar IA para funciones en el ecosistema de 365  (Word, Excel, PowerPoint, Outlook, Teams y más) para dar rienda suelta a la creatividad, desbloquear la productividad y mejorar las habilidades.

Leer más
Bing Chat de Microsoft terminó su lista de espera: cómo registrarse ahora
bing chat microsoft como registrarse

Parece que Microsoft está eliminando la larga lista de espera de Bing Chat. Como informó originalmente Windows Central, los nuevos usuarios que se registran en la lista de espera reciben acceso inmediato al chatbot de IA, sin tener que esperar.

Microsoft no ha eliminado oficialmente la lista de espera, pero debería desaparecer en poco tiempo. El martes, Microsoft reforzó el lanzamiento de OpenAI del modelo GPT-4 al confirmar que era el modelo detrás de Bing Chat. Microsoft también organizará un evento centrado en la IA este jueves, donde esperamos escuchar sobre las integraciones de IA en las aplicaciones de Office de Microsoft como Word y PowerPoint. Es posible que Microsoft elimine la lista de espera durante la presentación.
Foto por Alan Truly
En los primeros días del anuncio de Bing Chat de Microsoft, más de 1 millón de personas se inscribieron en la lista de espera. Microsoft ha dicho que millones más se han unido desde entonces. Solo nos tomó unos días acceder a través de la lista de espera pública, aunque nuestro tiempo inicial con Bing Chat no fue como esperábamos. Desde el lanzamiento, Microsoft ha restringido enormemente las respuestas de Bing Chat debido a algunas conversaciones desquiciadas. Poco a poco ha ganado más libertad, y los usuarios ahora pueden hacer hasta 15 preguntas en una sola sesión y hasta 150 en un día.

Leer más