• Tweet

Copias antiguas de Word están expuestas

Expertos en seguridad de Infosecurity Europe 2007 advierten que los ataques malintencionados y de robo de información son más fáciles al hacer uso de ejecutables ocultos y variantes de alta tecnología de la técnica espía 'microdot'.

El primer ataque implica colocar un archivo malware ejecutable en un documento de Word. Cuando el documento es abierto el sistema se colapsa y el malware es cargado automáticamente cuando la computadora reinicia.

"Es una técnica astuta porque el software antivirus no detecta esta clase de ataque", dijo Pete Simpson, administrador activo de Threatlab en Clearswift.

"Mucho del código antiguo de Word se ha utilizado para esta clase de ataque. Es el vector de ataque por excelencia de las agencias de inteligencia hostiles y criminales profesionales".

La segunda técnica es una variante del método espía tradicional de 'microdotting', donde la información es fotografiada y reducida al tamaño de un punto y pegada en un documento.

La nueva técnica es similar, pero usa cajas de texto en documentos de Word. Información sensible puede ser pegada en una caja de texto y después reducirla y colocada en un documento para que parezca un signo de puntuación.

Pero los proveedores antivirus están seguros de que los sistemas de seguridad existentes podrían parar el primero de los ataques.

"Es realmente difícil de combatir, pero al final fallarían si los sistemas están actualizados", dijo David Emm, consultor de tecnología de Kaspersky Labs.

"Una vez que el malware trata de ejecutarse, sería capturado por su firma de archivo, o por sus acciones que son observadas por el motor heurístico".