Recientemente, un grupo de investigadores de Trend Micro, una compañía que goza de credibilidad en cuanto a reportes sobre posibles malwares, ha descubierto que los hackers se encuentran aprovechando una vulnerabilidad que les permite evadir cualquier software antivirus para poder propagar un malware a través de Microsoft PowerPoint, aquella herramienta que está presente desde tiempos inmemorables y que sirve para poder elaborar presentaciones de proyectos laborales o académicos.

Como casi toda persona cuenta con el programa PowerPoint y Windows no se caracteriza precisamente por ser un sistema operativo sin vulnerabilidades, los hackers se han aprovechado para llevar a cabo un nuevo método de infección con programas maliciosos que pueden intervenir en las computadoras de las víctimas tan sólo con abrir un archivo del programa de Microsoft Office.

La flaqueza de PowerPoint radica en la Incrustación y Enlazado de Objetos (OLE por sus siglas en inglés) de Windows, que consiste en un sistema distribuido de objetos y un protocolo desarrollado por Microsoft, el cual permite que un editor encargue a otro la elaboración de una parte de un documento para importarlo de nuevo posteriormente.

¿Aburrido de PowerPoint? Aquí 7 excelentes alternativas

Dicha vulnerabilidad lleva por nombre CVE-2017-0199 y utiliza la interfaz OLE para que al abrir PowerPoint se activen automáticamente las funciones de animación que permiten descargar un documento de logotipo que luego ejecuta un archivo llamado «RATMAN.EXE» a través de PowerShell. De este modo, de acuerdo con los investigadores de Trend Micro, los atacantes infectaron los archivos de PowerPoint para entregar el malware.

Para no complicar las cosas, los ciberatacantes operan de manera muy sencilla: envían un correo electrónico de «phishing» a los usuarios, el cual aparentemente es fidedigno porque el emisor engaña a través de la identidad de un socio de negocios y, además, en el correo se anexa un link que, al ser abierto, la vulnerabilidad de PowerPoint es aprovechada, por lo que la computadora queda abierta completamente para los hackers.

Las víctimas de este ciberataque podrían estar peligrando con contraseñas, capturas de pantalla, uso de cámara web, incluso los usuarios estarían expuestos a que los hackers hagan lo que sea a distancia por medio de un control remoto sobre el equipo.

Microsoft Office ya ofrece soporte para la TouchBar de las nuevas MacBook Pro

Ante dicha situación, Microsoft desarrolló parches de liberación en el mes de abril para solucionar la vulnerabilidad de PowerPoint y recomendó a todos sus usuarios actualizar sus sistemas operativos, así como mantener atención a correos no deseados que provengan de fuentes no confiables. Si no has actualizado tu computadora, no dudes en hacerlo porque los hackers podrían tener control total de tus cosas sin que lo sepas.

Referencia: Trend Micro, It ProPortal