FreakShelly: Un documento de Word, el origen de un ataque malicioso

Abrir un documento de Microsoft Word contiene una serie de metadatos que pueden ser robados. La vulnerabilidad de este popular software ha hecho que los cibercriminales desarrollen una aplicación maliciosa que les informa de qué potencial usuario enviar un ciberataque.

Esta aplicación se denomina FreakShelly. Se activa al abrirse un documento en Word y da información sobre las vulnerabilidades del usuario. No hace falta interactuar con el documento y debido a la popularidad de este software puede aparecer en cualquier parte del mundo.

Cómo se activa FreakShelly

El procedimiento es sencillo. Llega a la bandeja de entrada del correo electrónico un email con un documento en Word adjunto. En el momento que se abre este último, se está enviando inmediatamente todos los datos a los ciberatacantes sobre todos los programas que tiene el usuario en su terminal. Esto permite conocer cuál es la parte del sistema de la víctima es más vulnerable a hackear.

FreakShelly funciona tanto en dispositivos de mesa, como en tablets o smartphones. Esta aplicación es enviada mediante correo en una campaña de spear-phishing, es decir, un ciberataque dirigido a personas o empresas concretas. Al abrir el documento se enviaba una solicitud a una página web externa a la que se enviaba el buscador utilizado, el sistema operativo y los programas del dispositivo, entre otros datos.

Es precisamente esa web externa el principal problema ya que no era a donde la aplicación debería apuntar. Con los metadatos recogidos, la aplicación permite a los cibercriminales cambiar parámetros manipulando el código para informar a otras webs. Sin embargo, este tipo de ataque no implica un malware, es decir, de que se dañe el equipo como los virus o los gusanos. Su peligrosidad reside en que el dispositivo realice actividades maliciosas sin conocimiento o consentimiento del usuario.

FreakShelly: ataque malicioso a través de documento de Word

¿Sabes qué información dan los metadatos?

Cuando realizamos cualquier tipo de documento, éste tiene una parte oculta a primera vista en dónde se da una serie de información que es aprovechada por los cibercriminales:

  • Los metadatos de aplicación. Contiene los cambios que el usuario ha realizado en la edición de su documento con una determinada aplicación.
  • Los metadatos del sistema. Incluyen el nombre del autor, el nombre del archivo, tamaño, etc.
  • Los metadatos incrustados. Fórmulas de Excel, hipervínculos, archivos asociados, etc.

Todos ellos pueden ser recopilados por software como FOCA Fingerprinting Organizations with Collected Archives), ElevenPaths. Estos programas permiten descubrir información sobre empresas o usuarios.

Consejos para evitar FreakShelly

Para evitar ser víctima de un ataque de este tipo, se aconseja:

  • No abrir correos electrónicos enviados desde direcciones desconocidas.
  • Evitar la apertura de archivos adjuntos de emails desconocidos.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L.
Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

TE PUEDE INTERESAR

ciberseguridad

Ciberseguridad. Protege tus Datos y Defiende tu Negocio en el Mundo Digital.

PCTI EUSKADI 2030

El plan de Ciencia, Tecnología e innovación de Euskadi (PCTI) 2030 deja un alto nivel en Europa

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Inteligencia Artificial
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
Ticketbai
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao
ESET Empresa Certificada
Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao
Somos un centro de servicio autorizado para reparaciones de productos SONY
Empresa certificada ESET en Bilbao
ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing