Información y contacto

FreakShelly: Un documento de Word, el origen de un ataque malicioso

Abrir un documento de Microsoft Word contiene una serie de metadatos que pueden ser robados. La vulnerabilidad de este popular software ha hecho que los cibercriminales desarrollen una aplicación maliciosa que les informa de qué potencial usuario enviar un ciberataque.

Esta aplicación se denomina FreakShelly. Se activa al abrirse un documento en Word y da información sobre las vulnerabilidades del usuario. No hace falta interactuar con el documento y debido a la popularidad de este software puede aparecer en cualquier parte del mundo.

Cómo se activa FreakShelly

El procedimiento es sencillo. Llega a la bandeja de entrada del correo electrónico un email con un documento en Word adjunto. En el momento que se abre este último, se está enviando inmediatamente todos los datos a los ciberatacantes sobre todos los programas que tiene el usuario en su terminal. Esto permite conocer cuál es la parte del sistema de la víctima es más vulnerable a hackear.

FreakShelly funciona tanto en dispositivos de mesa, como en tablets o smartphones. Esta aplicación es enviada mediante correo en una campaña de spear-phishing, es decir, un ciberataque dirigido a personas o empresas concretas. Al abrir el documento se enviaba una solicitud a una página web externa a la que se enviaba el buscador utilizado, el sistema operativo y los programas del dispositivo, entre otros datos.

Es precisamente esa web externa el principal problema ya que no era a donde la aplicación debería apuntar. Con los metadatos recogidos, la aplicación permite a los cibercriminales cambiar parámetros manipulando el código para informar a otras webs. Sin embargo, este tipo de ataque no implica un malware, es decir, de que se dañe el equipo como los virus o los gusanos. Su peligrosidad reside en que el dispositivo realice actividades maliciosas sin conocimiento o consentimiento del usuario.

FreakShelly: ataque malicioso a través de documento de Word

¿Sabes qué información dan los metadatos?

Cuando realizamos cualquier tipo de documento, éste tiene una parte oculta a primera vista en dónde se da una serie de información que es aprovechada por los cibercriminales:

  • Los metadatos de aplicación. Contiene los cambios que el usuario ha realizado en la edición de su documento con una determinada aplicación.
  • Los metadatos del sistema. Incluyen el nombre del autor, el nombre del archivo, tamaño, etc.
  • Los metadatos incrustados. Fórmulas de Excel, hipervínculos, archivos asociados, etc.

Todos ellos pueden ser recopilados por software como FOCA Fingerprinting Organizations with Collected Archives), ElevenPaths. Estos programas permiten descubrir información sobre empresas o usuarios.

Consejos para evitar FreakShelly

Para evitar ser víctima de un ataque de este tipo, se aconseja:

  • No abrir correos electrónicos enviados desde direcciones desconocidas.
  • Evitar la apertura de archivos adjuntos de emails desconocidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *