Posibles fraudes electrónicos por los Juegos Olímpicos

 

Un mes antes del inicio de las Olimpiadas, Trend Micro recibió muestras de código malicioso que se cree explotan vulnerabilidades de varias aplicaciones de Microsoft Office. El interés en estas muestras alcanzó su punto máximo cuando los investigadores comenzaron a alertar a los usuarios sobre una explotación de “día cero” en una de las muestras de Word. Los autores de código malicioso parecen haber agregado a estos archivos ciertos elementos que se ejecutaban automáticamente cuando los usuarios daban doble clic en los archivos o los abrían.

Como todos los investigadores de seguridad lo saben, las vulnerabilidades de las aplicaciones siguen siendo la perdición de los proveedores de software y usuarios por igual. Ya que las funcionalidades de estas aplicaciones hacen la vida más sencilla, el código inseguro también permite que los autores de estas trampas exploten vulnerabilidades de los programas para sus propios fines.

Las muestras incluyen archivos de Word, PowerPoint y Excel, los cuales tienen nombres o contenido relacionado con los Juegos Olímpicos. Estos documentos aprovechan las siguientes vulnerabilidades:

• CVE-2008-224: Una vulnerabilidad de Office Word 2008 Service Pack 3 que permite la ejecución de código arbitrario cuando se abre un archivo .DOC especialmente creado.
• MS06-028: Una vulnerabilidad de PowerPoint que permite la ejecución remota de código.
• MS08-014: Una vulnerabilidad crítica en diferentes versiones de Excel que permite la ejecución remota de código.

Los fanáticos de las Olimpiadas en general están en riesgo, sin saberlo, de proporcionar información personal o corporativa, incluyendo datos de cuentas financieras, a los ciber criminales. Los usuarios con PC infectadas con TROJ_DROPPER.ZT, TROJ_PPDROP.M y TROJ_DROPPER.ZY otorgan el control de sus PC a delincuentes remotos.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *