Abrir un documento de Microsoft Word contiene una serie de metadatos que pueden ser robados. La vulnerabilidad de este popular software ha hecho que los cibercriminales desarrollen una aplicación maliciosa que les informa de qué potencial usuario enviar un ciberataque.
Esta aplicación se denomina FreakShelly. Se activa al abrirse un documento en Word y da información sobre las vulnerabilidades del usuario. No hace falta interactuar con el documento y debido a la popularidad de este software puede aparecer en cualquier parte del mundo.
Cómo se activa FreakShelly
El procedimiento es sencillo. Llega a la bandeja de entrada del correo electrónico un email con un documento en Word adjunto. En el momento que se abre este último, se está enviando inmediatamente todos los datos a los ciberatacantes sobre todos los programas que tiene el usuario en su terminal. Esto permite conocer cuál es la parte del sistema de la víctima es más vulnerable a hackear.
FreakShelly funciona tanto en dispositivos de mesa, como en tablets o smartphones. Esta aplicación es enviada mediante correo en una campaña de spear-phishing, es decir, un ciberataque dirigido a personas o empresas concretas. Al abrir el documento se enviaba una solicitud a una página web externa a la que se enviaba el buscador utilizado, el sistema operativo y los programas del dispositivo, entre otros datos.
Es precisamente esa web externa el principal problema ya que no era a donde la aplicación debería apuntar. Con los metadatos recogidos, la aplicación permite a los cibercriminales cambiar parámetros manipulando el código para informar a otras webs. Sin embargo, este tipo de ataque no implica un malware, es decir, de que se dañe el equipo como los virus o los gusanos. Su peligrosidad reside en que el dispositivo realice actividades maliciosas sin conocimiento o consentimiento del usuario.
¿Sabes qué información dan los metadatos?
Cuando realizamos cualquier tipo de documento, éste tiene una parte oculta a primera vista en dónde se da una serie de información que es aprovechada por los cibercriminales:
- Los metadatos de aplicación. Contiene los cambios que el usuario ha realizado en la edición de su documento con una determinada aplicación.
- Los metadatos del sistema. Incluyen el nombre del autor, el nombre del archivo, tamaño, etc.
- Los metadatos incrustados. Fórmulas de Excel, hipervínculos, archivos asociados, etc.
Todos ellos pueden ser recopilados por software como FOCA Fingerprinting Organizations with Collected Archives), ElevenPaths. Estos programas permiten descubrir información sobre empresas o usuarios.
Consejos para evitar FreakShelly
Para evitar ser víctima de un ataque de este tipo, se aconseja:
- No abrir correos electrónicos enviados desde direcciones desconocidas.
- Evitar la apertura de archivos adjuntos de emails desconocidos.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.