Alerta Microsoft: Propagan virus espía por Word; así puedes salvarte

10

De acuerdo al aviso, el virus de Fancy Bear lo propagan por archivos de Microsoft Word por la función Dynamic Data Exchange (DDE).

El DDE permite ejecutar un código almacenado en otro archivo y enviar actualizaciones conforme haya nuevos datos, similar a las actualizaciones en tiempo real de documentos en Google Drive.

La empresa de seguridad informática McAfee señaló el suceso en su portal.

Lo que hace Fancy Bear es aprovechar las actualizaciones que hace el DDE con un documento que envían llamado IsisAttackInNewYork.docx.

Cuando el documento con virus se abre, se conecta al servidor y descarga datos del usuario para robar información que pueda servirle a los hackers.

Además el virus de Fancy Bear descarga otros dos programas malignos como X-Agent y Sedreco.

Solución

Microsoft emitió varios consejos para no caer por la vulnerabilidad.

El método más sencillo es no marcar ‘Sí’ en las ventanillas que aparecen al abrir un documento infectado.

Microsoft explica también que puede cambiar las configuraciones de registro en el sistema operativo Windows para deshabilitar la actualización automática de datos entre archivos.

Aquí puede ver el aviso de seguridad de Microsoft sobre el DDE: (enlace).