Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Una vulnerabilidad en Word fue aprovechada por hackers durante meses

  • Seguridad

seguridad ciberriesgo hacker

Tal y como publica Reuters, Microsoft ignoró una vulnerabilidad en Word, la cual fue aprovechada por hackers para robar cuentas bancarias online de países como Australia o para espiar a personas de habla rusa. Microsoft tardó nueve meses en solucionar el problema al considerar que éste no estaba siendo aprovechado por los cibercriminales.

Proteger a los ordenadores de hackers es una tarea más que complicada. Así lo asegura Reuters quien informa de la existencia de una vulnerabilidad, conocida como CVE-2017-0199, una vulnerabilidad que afecta al software de Microsoft y que, según la agencia de noticias, fue ignorada por la multinacional estadounidense durante un periodo largo de tiempo.

Quizá te interese...

Barómetro del emprendimiento de éxito en España

Aumenta la colaboración en DevOps y mejora el rendimiento

Informe sobre la responsabilidad ante el fraude electrónico

La transformación de Big Data: por qué el cambio es bueno para tu negocio

El fallo era “inusualmente peligroso” ya que permitía a un hacker hacerse con el control de un PC sin apenas dejar rastro. Éste fue resuelto el pasado 11 de abril, cuando Microsoft lanzó la tradicional actualización de seguridad mensual.

¿Cuál es el problema? Según Reuters, el tiempo en que ha tardado Microsoft en parchear la vulnerabilidad, más cuando la solución se encontró hace nueve meses. En opinión de expertos de seguridad, éste es “un tiempo inusualmente largo”.

En este periodo, en el que Microsoft estuvo investigando la vulnerabilidad, los hackers la descubrieron y manipularon el software de tal forma que pudieron espiar a personas de habla rusa, posiblemente ucranianos. Asimismo, el fallo también ha sido utilizado por hackers para robar millones de cuentas bancarias online en países como Australia.

El pasado mes de julio, Ryan Hanson, consultor de seguridad, descubrió una vulnerabilidad en la manera en que Word procesa los documentos en otros formatos diferentes a los de Microsoft. Esto permitía que un hacker se pudiera hacer con el control de un PC.

Hanson informó a Microsoft del fallo en octubre. Reuters destaca que la multinacional estadounidense no solucionó el problema de manera inmediata debido a que quería investigar más profundamente el fallo y no encontró pruebas de que los cibercriminales pudieran estar aprovechando la vulnerabilidad.