Un bug en Microsoft Office el nuevo aliado de los hackers para espiarte

Toda oportunidad es buena para realizar el espionaje de los usuarios de equipos informáticos, sobre todo si hablamos a nivel de fallos informáticos. CVE-2015-2545 es un fallo de seguridad de Microsoft Office muy popular entre los cibercriminales y que aún continúa siendo utilizado para llevar a cabo ataques contra particulares y empresas.

Este fallo permite a los cibercriminales tomar el control del equipo de forma remota gracias a la ejecución de un script contenido en los documentos de la suite de ofimática en forma de macros. Sí que es verdad que por defecto estas se encuentran desactivadas, pero también hay que decir que son muchos los usuarios que no dudan en activarlas cuando proceden a abrir un archivo que pertenece a una cuenta de correo desconocida.

Hay que decir que el fallo afecta a una gran cantidad de versiones de Microsoft Offfice. De esta forma 2007 SP3, 2010 SP2, 2013 SP1 y 2013 RT SP1 están afectadas aunque sí que es verdad que la compañía puso a disposición de los usuarios un parche que solucionaba la vulnerabilidad. Sin embargo, tal y como suele ser habitual la instalación de este tipo de actualizaciones no es muy alta y al final muchos equipos quedan expuestos a las prácticas de los cibercriminales.

Seguramente si decimos Platinum, Danti, APT16, Ke3chang o SVCMONDR muchos usuarios no sepan de qué estamos hablando. Sin embargo, si os decimos que son grupos de ciber-espionaje seguro que ya sabéis por dónde van los tiros.

Vía: Softpedia

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Una respuesta en Un bug en Microsoft Office el nuevo aliado de los hackers para espiarte

  1. Pingback: Bitacoras.com

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.