Un nuevo ataque de día cero pone en alerta a los usuarios de Microsoft Word. Investigadores de seguridad identificaron una táctica que utiliza archivos corruptos enviados por correo electrónico para evadir soluciones antivirus. Este método explota la función de recuperación de archivos de Word, engañando a los usuarios con una aparente funcionalidad legítima.
El ataque comienza cuando el programa detecta un archivo ilegible y pregunta si el usuario desea recuperarlo. Al seleccionar la opción “Sí”, Word advierte que solo se debe proceder si se confía en la fuente del documento. Sin embargo, el archivo contiene un código QR que invita a escanearlo para acceder al contenido.
El escaneo redirige a una página que simula la interfaz de inicio de sesión de Microsoft. Al ingresar las credenciales, estas son capturadas por los atacantes, quienes aprovechan esta estrategia como parte de una campaña de phishing.
Expertos de la empresa Any.Run explicaron que esta táctica aprovecha una vulnerabilidad en la extracción de datos de los antivirus. Las soluciones de seguridad no detectan el archivo como malicioso, ya que no encuentran contenido sospechoso en su interior, calificándolo como “limpio”. “Las herramientas intentan analizar el contenido interno y omiten revisar el archivo completo, lo que impide el inicio del escaneo”, detallaron los investigadores en su perfil de X (antes Twitter).
Aunque el objetivo final, el robo de credenciales, no es una novedad, el uso de documentos de Word representa una estrategia innovadora para sortear las defensas de seguridad. Según BleepingComputer, este ataque lleva varios meses en actividad, con los primeros casos reportados en agosto.
Las autoridades de ciberseguridad recomiendan extremar precauciones ante correos electrónicos sospechosos, evitar escanear códigos QR de fuentes desconocidas y verificar la autenticidad de cualquier solicitud de credenciales.
Ciberdelincuentes utilizan Bitwarden para instalar malware a través de Facebook
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.
