FreakyShelly, una aplicación maliciosa que se activa al abrirse un documento en el procesador de textos da pistas sobre las vulnerabilidades del usuario. No requiere ninguna interacción con el usuario y puede aparecer en todo el mundo gracias a la popularidad del procesador de textos.
Los analistas de Kaspersky Lab han descubierto una vulnerabilidad en un popular programa de creación de documentos que han aprovechado los cibercriminales para lanzar con éxito ataques dirigidos. Utilizando una aplicación maliciosa que se activa nada más abrirse un documento sencillo, procede automáticamente a enviar a los ciberatacantes información sobre los programas instalados en el dispositivo de la víctima. Estos datos permiten entender qué tipo de vulnerabilidad pueden aprovechar para hackear el dispositivo objetivo.
No importa en qué dispositivo se abra el documento, la técnica de ataque funciona tanto en las versiones para ordenadores como de móviles de un popular programa de procesamiento de textos. Kaspersky Lab ha podido ver este modo de trabajo en al menos un actor de ciberespionaje, al que los analistas de la empresa han bautizado como FreakyShelly. Kaspersky Lab ha informado del problema al fabricante del programa, pero todavía no ha sido completamente parcheado.
Con el fin de evitar ser víctima de un ataque de este tipo, los expertos de Kaspersky Lab recomiendan a los usuarios implementar las siguientes prácticas:
- Evitar la apertura de correos electrónicos enviados desde direcciones desconocidas y evitar la apertura de archivos adjuntos a dichos correos electrónicos;
- Utilizar soluciones de seguridad probadas capaces de detectar tales ataques, como las soluciones de protección de Kaspersky Lab.