FreakyShelly: Los criminales aprovechan un procesador de textos para seleccionar víctimas

12 octubre, 2017
764 Visualizaciones

FreakyShelly, una aplicación maliciosa que se activa al abrirse un documento en el procesador de textos da pistas sobre las vulnerabilidades del usuario. No requiere ninguna interacción con el usuario y puede aparecer en todo el mundo gracias a la popularidad del procesador de textos.

Los analistas de Kaspersky Lab han descubierto una vulnerabilidad en un popular programa de creación de documentos que han aprovechado los cibercriminales para lanzar con éxito ataques dirigidos. Utilizando una aplicación maliciosa que se activa nada más abrirse un documento sencillo, procede automáticamente a enviar a los ciberatacantes información sobre los programas instalados en el dispositivo de la víctima. Estos datos permiten entender qué tipo de vulnerabilidad pueden aprovechar para hackear el dispositivo objetivo.

No importa en qué dispositivo se abra el documento, la técnica de ataque funciona tanto en las versiones para ordenadores como de móviles de un popular programa de procesamiento de textos. Kaspersky Lab ha podido ver este modo de trabajo en al menos un actor de ciberespionaje, al que los analistas de la empresa han bautizado como FreakyShelly. Kaspersky Lab ha informado del problema al fabricante del programa, pero todavía no ha sido completamente parcheado.

Con el fin de evitar ser víctima de un ataque de este tipo, los expertos de Kaspersky Lab recomiendan a los usuarios implementar las siguientes prácticas:

  • Evitar la apertura de correos electrónicos enviados desde direcciones desconocidas y evitar la apertura de archivos adjuntos a dichos correos electrónicos;
  • Utilizar soluciones de seguridad probadas capaces de detectar tales ataques, como las soluciones de protección de Kaspersky Lab.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

IoTSWC 2018 confirma el internet de las cosas como tecnología clave en la transformación digital
Actualidad
24 compartido2,054 visualizaciones
Actualidad
24 compartido2,054 visualizaciones

IoTSWC 2018 confirma el internet de las cosas como tecnología clave en la transformación digital

Vicente Ramírez - 22 octubre, 2018

Balance muy positivo de la cuarta edición del Internet of Things Solutions World Congress (IoTSWC) que ha evidenciado la implantación…

Perfiles falsos en Internet: cobardes que no dan la cara
Actualidad
9 compartido1,425 visualizaciones
Actualidad
9 compartido1,425 visualizaciones

Perfiles falsos en Internet: cobardes que no dan la cara

Aina Pou Rodríguez - 17 marzo, 2021

Las redes sociales se han convertido en el principal foco de perfiles falsos de Internet Hoy en día todo el…

Ciberseguridad y microempresas, el reto del mercado español
Alan Abreu
8 compartido1,348 visualizaciones
Alan Abreu
8 compartido1,348 visualizaciones

Ciberseguridad y microempresas, el reto del mercado español

Redacción - 6 octubre, 2020

Alan Abreu, Responsable de riesgos cibernéticos de Hiscox Más de 1.000.000 de pymes españolas son microempresas, o sea tiene entre…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.