×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

DiagonalinformaticaMiembro desde: 15/07/11

Diagonalinformatica

http://www.diagonalinformatica.com

0
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    93.750
  • Publicadas
    95
  • Puntos
    0
Veces compartidas
50
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 5d

Recursos afectados:

Cualquier dispositivo que tenga instalado el software Microsoft Word, en cualquiera de sus versiones y en cualquier versión de Microsoft Windows.

Descripción:

FireEye y McAfee han descubierto y divulgado un grave fallo de seguridad, no solucionado todavía por el fabricante, que afecta al procesador de textos Word de la suite ofimática de Microsoft.

Este fallo permitiría instalar malware en el equipo de la víctima, aunque este disponga de todas las actualizaciones y parches de seguridad instalados.

Afecta a todas las versiones de los sistemas operativos de Microsoft.

Se han detectado muestras de este malware que explotan esta vulnerabilidad mediante un correo electrónico con un fichero adjunto malicioso de MS Word, que al ejecutarse descarga e instala software malicioso en el equipo de la víctima. Una característica de este fallo es que no es necesario tener las macros activadas de Microsoft Office, para que este se ejecute.

Solución:

En estos momentos, hasta que Microsoft no publique el parche de seguridad que solucione esta vulnerabilidad, no hay ninguna solución que la resuelva. Solo queda ser precavidos ante un correo electrónico o cualquier tipo de mensaje instándonos a abrir un documento Word.

Al recibir un correo electrónico, y como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o enlaces externos.

Más sobre

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • Deshabilitar las macros de Office.
  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Es importante realizar periódicamente copias de seguridad. Guardarlas en un lugar diferente al origen de los datos y verificar puntualmente que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados. De esta forma, en el caso de vernos afectados por el malware, podemos recuperar la actividad de nuestra empresa de forma ágil.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este malware, DIAGONAL INFORMATICA te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle:

Se trata de un problema descubierto por FireEye y McAfee que todavía no ha sido solucionado por Microsoft y del que se han divulgado los detalles de cómo puede afectar su explotación a los equipos afectados.

Un empleado recibe un mensaje en su correo con un fichero adjunto .doc de Microsoft Word. Si el empleado abre dicho fichero adjunto, el fichero malicioso se ejecutará, conectándose a un servidor malicioso externo desde donde se descargará e instalará otro tipo de malware.

Lo que hace más grave a este caso a diferencia de otros parecidos, es que no es necesario tener activadas las macros de Microsoft Office para que se ejecute el fichero .doc malicioso.

Fuente: Incibe

Más recientes de Diagonalinformatica

¿Quién está detrás del ransomware?

¿Quién está detrás del ransomware?

El ransomware, como otros tipos de malware, es un negocio, ilícito, pero un negocio. Además, no es muy costoso ponerlo en marcha y los beneficios son importantes. Están proliferando redes de ciberdelincuentes especializadas en ransomware Hace 5d

¿Qué es el Ransomware?

¿Qué es el Ransomware?

El ransomware es un tipo de malware que hoy en día se está propagando de forma muy activa por internet. Este malware impide el acceso y amenaza con destruir los documentos y otros activos de las víctimas si estas no acceden a pagar un rescate. Recordamos que el malware (virus, troyanos, .. 20/04/2017

HP Reinventa la seguridad con los PCs y las impresoras más seguros del mundo

HP Reinventa la seguridad con los PCs y  las impresoras más seguros del mundo

La seguridad es una de las máximas preocupaciones entre los consejos de administración, directores ejecutivos, directores de información y empleados 18/04/2017

El SSD ya se sitúa al nivel del disco duro interno en España

El SSD ya se sitúa al nivel del disco duro interno en España

GfK ofrece un análisis de cómo han ido las ventas de almacenamiento, monitores o conectividad en el canal español en los dos primeros meses del año Después de un 2016 convulso para la categoría de almacenamiento, 2017 ha empezado con tendencias positivas en prácticamente todos sus segmentos, ... 03/04/2017

El gasto en seguridad de la información aumentará un 8% este año en todo el mundo

El gasto en seguridad de la información aumentará un 8% este año en todo el mundo

Las organizaciones están transformando su estrategia de gastos de seguridad este año, alejándose de los enfoques de prevención única para centrarse más en la detección y respuesta, según comunica Gartner. Se espera que el gasto mundial en seguridad de la información alcance 90 31/03/2017

Mostrando: 1-5 de 94