Banner

Ni siquiera los documentos de Word están a salvo: cómo los hackers pueden robar tu frase clave

Quizá quieras pensar en guardar las claves de tu cartera o la frase semilla en Word. Reconsidere. # La vulnerabilidad Follina es un fallo crítico de día cero. Esto da a los hackers criptográficos la capacidad de tomar el control de tu ordenador sin tener que abrir ningún archivo. Cómo:

Cómo los ciberdelincuentes extraen términos clave de Microsoft Word

Según un defensor de la seguridad de la web3 llamado @wallet guard, «el día cero comienza con las plantillas de MS Word». Debido a esta característica, Word es capaz de cargar HTML y JS desde fuentes externas. Para ejecutar el servicio MSDT, el payload hace uso del HTML y Javascript contenidos en la Plantilla.

MSDT se utiliza a menudo para diagnosticar y reparar problemas con los sistemas operativos, pero también proporciona a los profesionales de TI y al personal de Microsoft la capacidad de ejecutar su máquina de forma remota. Se requiere una contraseña, sin embargo, un buffer puede eludir este requisito. Los piratas informáticos podrán acceder a sus documentos si utilizan este búfer.

Se trata de un ataque 0-click porque las vistas previas de los archivos .rtf lanzan código malicioso cuando se descargan y se ven en el explorador de archivos. Cualquier documento de Word tiene el potencial de incluir código malicioso.

¿Por qué deberían preocuparse los que les gusta la web3?

Debido al hecho de que muchos entusiastas de la web3 y de la criptografía guardan sus claves y frases semilla en documentos de Word, es realmente necesario ser consciente de este asalto. Todos los archivos deben considerarse vulnerables y todos deben tomar precauciones adicionales.

Según la cuenta de Twitter @wallet guard, los entusiastas de la Web3 y de la criptografía deben hacer uso de Google Docs. Deben desactivar MSDT y utilizar extensiones de archivo en formato.pdf.

Esta vulnerabilidad en Microsoft Word es otro clavo en el ataúd para la comunidad de criptomonedas, especialmente después de varios meses de hackeo en Discord.

Categorizado en:

Noticias,

Última Actualización: junio 4, 2024