Los ciberataques, una problemática en constante crecimiento y sus artífices, los ciberdelincuentes, en búsqueda y captura de nuevas vulnerabilidades en software de uso común.
En este caso se ha encontrado un agujero de seguridad en la conocida Suite de Microsoft Office, concretamente, en la funcionalidad MSDT (Microsoft Support Diagnostic Tool), un software que ayuda al usuario en la resolución de problemas de usabilidad de la herramienta.
¿Qué es Follina?
La vulnerabilidad CVE-2022-30190, a la que los expertos han nombrado Follina, se trata de un bug de seguridad descubierto por el equipo de investigadores de Ciberseguridad de Nao-Sec, que permite a los atacantes acceder de forma remota a los pcs y portátiles de los usuarios, con el fin de robar datos personales y sensibles. Esta afecta, según el investigador Kevin Beaumont, a distintas versiones del paquete de Microsoft Office, incluidas las versiones desde 2013 hasta la 2021, Office Pro Plus y Office 365.
Si bien el personal técnico de Microsoft ya ha catalogado el problema como «Vulnerabilidad de día cero«, la problemática lleva afectando a la suite de Office desde hace ya semanas. Parece que los/ las hackers están utilizando documentos de Word con contenido atractivo, para captar la atención de las víctimas, y que una vez abiertos, incluso a veces mostrando solo el documento como vista previa, permiten el acceso remoto de los/ las atacantes de forma totalmente inmediata.
¿Cómo puedo evitar que controlen mi ordenador con Follina?
Microsoft, que en un principio no daba importancia a este bug de privacidad, está trabajando a contratiempo para encontrar una solución definitiva, y se prevé que en los próximos días presente una nueva actualización de seguridad para Office, incluso para su sistema operativo, Windows.
Por el momento, hasta que lleguen las nuevas actualizaciones de la marca, una de las medidas más eficientes es evitar abrir, descargar o compartir documentos desconocidos recibidos por e-mail, whatsapp o cualquier medio digital.
Dado que la vulnerabilidad se carga mediante una plantilla de Word, es muy difícil que Microsoft Defender o el antivirus que tengamos instalado detecten estos archivos como una amenaza.
Por otra parte, si tenemos conocimientos informáticos más avanzados o si disponemos de un servicio técnico personalizado, podríamos deshabilitar algunas características y procesos de Microsoft Word como, por ejemplo, bloquear las aplicaciones de Office para que no creen procesos secundarios o eliminar de forma manual el archivo ‘ms-msdt‘ a través del registro de Windows, lo que hará que Microsoft no pueda ejecutar este proceso.
Ahora, más que nunca, debemos estar con los ojos bien abiertos frente al ordenador para evitar los incalculables daños informáticos y económicos que puede causar un simple ciberataque.
¿Necesitas una Auditoria de Ciberseguretat en tu empresa? En SERHS Cloud te podemos ayudar, contacta con nosotros, ¡estaremos encantados de ayudarte!