Microsoft Office y el riesgo del factor humano ante un nuevo ataque de malware

This post is also available in: Català (Catalán)

Dubbed Felixroot es el nombre del malware que aprovecha Microsoft Office para atacar a sus usuarios mediante un email de phishing

Dubbed Felixroot es el nombre del malware que aprovecha Microsoft Office para atacar a sus usuarios mediante un email de phishing. Los usuarios de Ucrania han sido el foco de atención de los ciberdelincuentes, que han distribuido el malware usando un archivo llamado ‘Seminar.rtf’, adjuntado a supuestos emails relacionados con información medioambiental. El mensaje está escrito en ruso y dice que viene de Kazajstán.

Esta puerta trasera, identificada por FireEye, utiliza las vulnerabilidades de Office CVE-2017-0199 y CVE-2017-11882 para obtener el nombre del ordenador, nombre de usuario, número de serie, versión de Windows y arquitectura del procesador, entre otros valores. Una vez ha obtenido todos los datos, Dubbed Felixroot deja de ejecutarse y borra todo su rastro del ordenador de la víctima, siendo así imposible de localizar.

 

 

Según Liron Barak, CEO y Co-founder de BitDam, se trata de un hecho muy preocupante, ya que ”a pesar de que las organizaciones siguen invirtiendo e implementando formación en materia de seguridad para garantizar que sus empleados no sean víctimas de ciberataques, la gente sigue haciendo clic en archivos y enlaces maliciosos”.

El año pasado, Microsoft lanzó una serie de actualizaciones para prevenir estos problemas, pero el causante más común de este tipo de malware es el factor humano. El hecho de que a veces se nos olvida instalar las últimas actualizaciones del sistema o, en el caso de una empresa, la dificultad de saber cuándo se llevará a cabo la actualización, hacen que la exposición a este tipo de ciberataques sea mayor. Mantener nuestros equipos actualizados y al día es muy importantes para evitar problemas como este.

Si tienes dudas acerca de si tus equipos disponen de la última actualización o quieres saber más sobre todo lo que puede aportar Office 365 a tu negocio, descarga nuestro catálogo o ponte en contacto con nosotros. Disponemos de protocolos de seguridad de última generación y supervisión proactiva para proteger la seguridad y privacidad de tus datos.

También te recomendamos los cursos de Safe User para que los empleados de tu organización estén preparados ante los ciberataques.