Entradas con la etiqueta ‘Word’

Consiguen saltarse el antivirus a través de Office y archivos de Word.

‌‌‌ La ofuscación es uno de los métodos más comunes que usan los atacantes para introducir malware en nuestros dispositivos, ya que se consiguen saltar los métodos de detección para luego ejecutarse y ya ejecutar cargas más pesadas o descargar elementos de manera remota en el ordenador. Ahora, un nuevo fallo descubierto puede saltarse el […]

Leer el resto de esta entrada »

CVE-2017-11882 : Exploit que ataca sistemas con Microsoft Office sin parchear, como Word, Excel y PowerPoint

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]

Leer el resto de esta entrada »

Así es el malware escondido en Word dirigido a trabajadores autónomos

  Alerta: clientes ficticios ciberatacan autónomos con archivos de Word Desde Kaspersky han alertado sobre la proliferación de ciberataques a trabajadores autónomos mediante archivos de Word infectados con malware que instalan troyanos para dirigir sus equipos de forma remota. Es habitual que los trabajadores independientes, autónomos y freelance empleen plataformas digitales específicas para buscar empleo, […]

Leer el resto de esta entrada »

Cuidado con Word, los piratas informáticos están explotando la “no-vulnerabilidad” DDE

Vulnerabilidades Office La semana pasada os contábamos cómo un grupo de expertos de seguridad había descubierto una vulnerabilidad en Word que permitía a un atacante distribuir malware a través de Word sin necesidad de utilizar las clásicas Macros, aprovechándose de una función antigua llamada “Microsoft Dynamic Data Exchange (DDE)”. Tras reportar el fallo a Microsoft, […]

Leer el resto de esta entrada »

Documento Word malicioso roba datos para crear ataques dirigidos

Documento Word malicioso roba datos para crear ataques dirigidos Documento Word malicioso, robo de datos Un equipo de investigadores de la firma de seguridad Kaspersky Lab alerta de que ha sido detectado un documento malicioso de Microsoft Word que tiene la capacidad de robar información de los usuarios. El fichero puede capturar los datos de […]

Leer el resto de esta entrada »

Atacantes cambian macros por links actualizandolos automáticamente

Xavier Mertens, miembro de SANS ISC, ha detectado y analizado un archivo de Word malicioso, que fue creado para descargar automáticamente un archivo RTF para finalmente realizar una infección RAT (Remote Access Trojan). Lo curioso acerca de este ataque en particular es que usa un enfoque que Mertens nunca había encontrado antes, el archivo aprovecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Leer el resto de esta entrada »

NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Leer el resto de esta entrada »

GRAVE VULNERABILIDAD EN MICROSOFT WORD NO SOLUCIONADA HASTA EL PASADO 11 DE ABRIL DE 2017 (DESCUBIERTA EN JULIO DE 2016)

Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa. En julio de 2016, el […]

Leer el resto de esta entrada »

Nuevo ransomware variante de los LOCKY en un documento de word adjunto dentro de otro PDF adjunto

Foto: Christiaan Colen. Un nuevo ataque mediante ransomware está rondando en internet, engañando a las víctimas con un archivo adjunto a un correo electrónico que parece seguro, pero que esconde otro documento adjunto infectado. Se trata de un adjunto dentro de otro adjunto que puede engañar a la mayoría de antivirus. Según revelan desde Naked […]

Leer el resto de esta entrada »

Utilizan documentos Word y Excel falsos para distribuir malware

Utilizan documentos Word y Excel falsos para distribuir malware. Aparentan ser DOCX y XLS (falsos),  con .EXE al final y que instalan .MOLE Descargar archivos de Internet es una acción que hay que realizar con cierta prudencia. Los ciberdelincuentes se aprovechan del desconocimiento y confianza ciega que muestran los usuarios para distribuir malware. Podría decirse que […]

Leer el resto de esta entrada »

Un nuevo documento infectado obliga a Word a descargar malware – Ver ACTUALIZACION AL FINAL

Es un 0-day, y aún no tiene parche Si bien Microsoft logró introducir varios mecanismos de protección en el paquete Office, lo cierto es que las infecciones a través de sus componentes principales (con Word y Excel a la cabeza) jamás abandonaron la escena por completo. Los equipos de McAfee y FireEye reportaron este fin […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies