Zyklon: Malware con el que podrían robarte contraseñas de Microsoft Office.

Vulnerabilidades de Microsoft Office
Una serie de vulnerabilidades de Microsoft Office podrían entregar las contraseñas y credenciales a los ciberdelincuentes. Todo ello a través del malware Zyklon. Estos ataques están siendo lanzados en la actualidad y podrían también conseguir las claves de carteras de criptomonedas. Afecta a aquellos usuarios que tengan sus equipos sin parches, ya que se trata de tres vulnerabilidades y dos de ellas ya han sido parcheadas.

Vulnerabilidades de Microsoft Office

La compañía de seguridad FireEye advierte que estos ataques apuntan a tres vulnerabilidades de Microsoft Office. Añaden que dos de ellas, como hemos mencionados, ya han sido parcheadas por la compañía.
La primera vulnerabilidad es un error de .NET framework detallado en CVE-2017-8759 y que Microsoft solucionó en octubre. El segundo es un error de ejecución remota de código en el editor de ecuaciones de Microsoft (CVE-2017-11882) y se parchó en noviembre. Por su parte, la tercera vulnerabilidad es un tema demasiado discutido en Dynamic Data Exchange (DDE).

Microsoft, por su parte, dice que este tercer error no es una vulnerabilidad de seguridad, por lo que no se requiere de un parche.Lla empresa publicó información para permanecer protegido cuando se usa esta característica.
FireEye indica que los ataques se realizan a través de correos electrónicos que contienen archivos comprometidos de DOC. Estos archivos intentan explotar dichas vulnerabilidades. Una vez lanzado, el documento infecta al host, permitiendo a los atacantes usar todas las capacidades del malware Zyklon. Esto incluye el robo de contraseñas almacenadas en navegadores, conexiones FTP, recuperación de claves y licencias para software desarrollado por Adobe y Microsoft.

Ataca a carteras de criptomonedas

Además, el malware puede secuestrar el portapapeles y robar datos de Bitcoin y también puede configurar un servidor SOCKS5 en un equipo infectado.
Zyklon se detectó por primera vez a principios de 2016, por lo que no es algo nuevo. Sin embargo FireEye dice que la mayoría de los ataques ahora apuntan a tres industrias diferentes. Estas son telecomunicaciones, seguros y servicios financieros.
Añaden que el malware puede comunicarse con su servidor de comando y control a través de la red Tor. El malware puede descargar varios complementos. Algunos de ellos tienen capacidades como la de minar criptomonedas y la recuperación de contraseñas.

Problema de la minería oculta

Como sabemos, la minería oculta de criptomonedas es una de las amenazas que más han aumentado en los últimos tiempos. El auge de este tipo de criptodivisas empuja a los ciberdelincuentes a lograr atacar los equipos de la víctima. Con el minero, los dispositivos sufren un mayor desgaste, por lo que pueden llegar a no funcionar correctamente.

En definitiva, a través de vulnerabilidades de Microsoft Office podrían robarnos contraseñas o carteras de criptomonedas. Sin embargo no resulta complicado protegernos. Los parches ya están disponibles, por lo que basta con instalarlos.
Lo mejor para mantener nuestros equipos seguros es contar con programas y herramientas de seguridad. Además deben de estar actualizados a la última versión. Sólo así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento.
________________________________________________
Tomado de: https://www.redeszone.net/2018/01/18/podrian-robarte-contrasenas-estas-vulnerabilidades-microsoft-office/
Se Respetan Derechos de Autor. 

53total visits,1visits today

Leave a Reply