Detectada vulnerabilidad día cero en Word que está siendo utilizada activamente

La Oficina de Seguridad al Internauta alerta sobre una vulnerabilidad de Microsoft Word que los ciberdelincuentes están usando activamente para distribuir malware. Por ahora no existe ningún parche que ataje el problema por lo que debemos estar extremadamente alerta a los documentos de texto que recibamos por correo electrónico.

Esta vulnerabilidad es especialmente peligrosa porque no necesita que tengamos activados los macro, como en la mayoría de virus que afectan a Microsoft Office, para infectar el ordenador.

El experto en seguridad Ryan Hanson afirma que él descubrió e informó sobre esta vulnerabilidad en octubre de 2016, pero que no ha sido él quien lo ha hecho público. Si esto es cierto, Microsoft ha tardado más de seis meses en solucionar un grave problema en uno de sus productos estrella.

¿Qué hacer?

Como siempre aconsejamos estar extremadamente atentos a todos los ficheros adjuntos que recibamos por correo, abriendo solo los que estemos seguros que provienen de fuentes seguras.

Los ciberdelincuentes utilizan avanzadas técnicas de ingeniería social para conseguir que caigamos en la trampa por lo que deberemos tomar todas las medidas que podamos para proteger nuestro ordenador.

Esta vulnerabilidad afecta a todas las versiones de Word. La única manera segura de abrir un documento es activando la Vista Protegida del Word. Para ello, debemos seguir los siguientes pasos:

1. Haga clic en Archivo > Opciones.

2. Haga clic en Centro de confianza > Configuración del Centro de confianza > Vista protegida.

3. Seleccione las opciones que desee.

Esperemos que Microsoft tome cartas en el asunto ya que The Hacker News informa de que los ciberdelincuentes están usando esta vulnerabilidad para distribuir el troyano Dridex que roba credenciales financieras.

Actualización

Microsoft acaba de publicar un parche que soluciona esta vulnerabilidad por lo que deberíamos instalarlo lo antes posible

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: