Seguridad informática

Piratas informáticos usan la vulnerabilidad DDE en Word para distribuir malware

Recientemente se descubrió una vulnerabilidad en Word que permite distribuir malware. Eso es posible aprovechándose de una función llamada «Microsoft Dynamic Data Exchange (DDE)«. Microsoft afirmó que no se trataba de una vulnerabilidad como tal, por lo que no era necesario solucionar nada. Algo que ha abierto la puerta a piratas informáticos.

Piratas informáticos usan la vulnerabilidad DDE en Word para distribuir malware

El protocolo DDE es una función antigua que permite a los usuarios cargar de manera sencilla y sin sufrir problemas de compatibilidad información de otras aplicaciones. Es decir, poder cargar una tabla de Excel en un documento de Word sin problema alguno. Pero, en las últimas semanas se han detectado campañas maliciosas que se aprovechan de esta no-vulnerabilidad.

Ataques informáticos aprovechando DDE

Se están usando documentos maliciosos para distribuir malware, principalmente a través de correo electrónico. Los piratas informáticos responsables operan desde Botnet Necurs, que controla más de 6 millones de equipos en todo el mundo. De esta manera llevan a cabo una serie de amenazas, como ocultar troyanos en documentos maliciosos. Pero no son los únicos ataques informáticos que se han detectado.

Otros ataques informáticos más complejos también han sido detectados ataques más complejos que distribuyen el troyano RAT «DNSMessenger» que permite conectarse al sistema de forma remota. O incluso otro que distribuye el ransomware Locky. Por lo que las amenazas son diversas y reales.

[irp]

DDE es una función legítima de Microsoft Office, por lo que no hay protección disponible. Lo único que los usuarios pueden hacer para protegerse es evitar descargar y abrir cualquier documento de Internet o que llegue adjunto a través del correo electrónico. Así evitamos que se aprovechen de este fallo en el protocolo DDE. Mientras se sigue esperando a que Microsoft haga algo, pero la empresa no lo ve como una vulnerabilidad, por lo que no van a a hacer nada.

Recent Posts

  • Discos duros y SSD

NAND: SK Hynix enviará las primeras memorias de 321 capas en el primer trimestre de 2025

SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…

2 horas atrás
  • Reviews

Drift DRAIR200 Review en Español (Análisis completo)

Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…

3 horas atrás
  • Tarjetas gráficas

Nvidia RTX 5090, nuevos indicios hablan de un precio de 1.999 dólares

Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…

4 horas atrás