Una vulnerabilidad en Word fue aprovechada por hackers durante meses
- Seguridad
Tal y como publica Reuters, Microsoft ignoró una vulnerabilidad en Word, la cual fue aprovechada por hackers para robar cuentas bancarias online de países como Australia o para espiar a personas de habla rusa. Microsoft tardó nueve meses en solucionar el problema al considerar que éste no estaba siendo aprovechado por los cibercriminales.
Proteger a los ordenadores de hackers es una tarea más que complicada. Así lo asegura Reuters quien informa de la existencia de una vulnerabilidad, conocida como CVE-2017-0199, una vulnerabilidad que afecta al software de Microsoft y que, según la agencia de noticias, fue ignorada por la multinacional estadounidense durante un periodo largo de tiempo.
El fallo era “inusualmente peligroso” ya que permitía a un hacker hacerse con el control de un PC sin apenas dejar rastro. Éste fue resuelto el pasado 11 de abril, cuando Microsoft lanzó la tradicional actualización de seguridad mensual.
¿Cuál es el problema? Según Reuters, el tiempo en que ha tardado Microsoft en parchear la vulnerabilidad, más cuando la solución se encontró hace nueve meses. En opinión de expertos de seguridad, éste es “un tiempo inusualmente largo”.
En este periodo, en el que Microsoft estuvo investigando la vulnerabilidad, los hackers la descubrieron y manipularon el software de tal forma que pudieron espiar a personas de habla rusa, posiblemente ucranianos. Asimismo, el fallo también ha sido utilizado por hackers para robar millones de cuentas bancarias online en países como Australia.
El pasado mes de julio, Ryan Hanson, consultor de seguridad, descubrió una vulnerabilidad en la manera en que Word procesa los documentos en otros formatos diferentes a los de Microsoft. Esto permitía que un hacker se pudiera hacer con el control de un PC.
Hanson informó a Microsoft del fallo en octubre. Reuters destaca que la multinacional estadounidense no solucionó el problema de manera inmediata debido a que quería investigar más profundamente el fallo y no encontró pruebas de que los cibercriminales pudieran estar aprovechando la vulnerabilidad.
