El gurpo de SafeBreach Labs ha conseguido encontrar una nueva vulnerabilidad en Windows. Esta se encontraría en el programa PowerShell y podría dar acceso a toda la información alojada en un equipo.

De acuerdo con la investigación, esta puerta trasera puede ser utilizada para ingresar archivos maliciosos sin ser detectados. Esto debido a que puede camuflar sus acciones como si se tratara de una actualización.

Según Tomer Bar, director de investigación de seguridad en SafeBreach, esta es una vulnerabilidad reciente. Su primera aparición data de hace tan solo un par de meses y parece ya haber cobrado sus primeras víctimas.

La utilización de esta brecha es la siguiente: utilizan el acceso para ingresar un archivo malicioso, siendo más específicos, un documento de Word. Este viene con el nombre ‘ApplyForm[.]docm’ y en su interior contiene una línea de comandos que extraen información del equipo.

Los primeros reportes indican que se trata de una campaña de phishing, hecha para sustraer información de contacto y datos sensibles de usuarios descuidados. Su funcionamiento es en segundo plano, por lo que es indetectable para la mayoría de las personas.

Por ahora, se cree que hay más de una centena de víctimas afectadas por este virus. El común denominador en todos los casos es que son usuarios de la plataforma Linkedin, por lo que podría tratarse de un ataque selecto a ciertos perfiles específicos.

De momento, solo hay una forma de evitar alguna afectación. Simplemente, basta con desactivar la opción de Office para ejecutar macros. Con esto, el archivo no podrá ejecutar sus líneas de código, evitando tan siquiera su activación. Sin embargo, sugieren añadir capaz adicionales de protección para evitar cualquier daño adicional.

Quizá te interese:

¿Cada cuánto tiempo se debe cambiar una computadora?

Filtración de datos en Microsoft: más de 2 TB de información son extraídos de sus servidores