La compañía estadounidense ofrece un método sencillo para salvarse de un ‘malware’ que difunde grupo de piratas informáticos Fancy Bear.
El grupo de piratas informáticos Fancy Bear ha lanzado un virus que se propaga a través de los documentos de Microsoft Word mediante su función Dynamic Data Exchange (DDE), que permite ejecutar código almacenado en otro archivo y enviar actualizaciones a medida que haya nuevos datos disponibles, según informó la compañía de seguridad informática McAfee este 7 de noviembre.
Esa empresa detalló que Fancy Bear envía un documento llamado IsisAttackInNewYork.docx que abusa de esa función DDE. Una vez abierto, el archivo se conecta al servidor de control y descarga los datos para la primera etapa de instalación del ‘malware’. En ese momento, el programa Seduploader se instala en la computadora de la víctima para robar información. Si los datos que encuentra en el dispositivo presentan interés para los ‘hackers’, el virus puede instalar otros dos programas, X-Agent y Sedreco.
Tras esta publicación, Microsoft ofreció varios consejos para evitar que los usuarios de su producto tegan problemas. El método más sencillo es no marcar ‘Sí’ en las ventanillas que aparecen al abrir un documento infectado, aunque la firma estadounidense también explica cómo los usuarios avanzados pueden cambiar las configuraciones de registro en el sistema operativo Windows para deshabilitar la actualización automática de datos entre archivos.
En contexto
Por otro lado, a finales del pasado mes de septiembre, informábamos de que ya se había lanzado la versión beta para desarrolladores de Firefox Quantum, una nueva versión que marcará un antes y un después no sólo en la evolución de Firefox sino también en el segmento de los navegadores web modernos, ya que incluso podría incentivar que la competencia mueva fichas al respecto para no quedarse atrás.