Microsoft PowerPoint es uno de los programas más utilizados en todo el mundo para realizar presentaciones de todo tipo. Sin embargo, recientemente se ha descubierto una vulnerabilidad que permitiría a un atacante infectar tu equipo con malware al pasar el cursor sobre un enlace de una presentación, aunque no hagas clic en él.
Hay quienes opinan que este tipo de software para presentaciones perjudica al pensamiento crítico, e incluso que afecta de forma negativa a la economía de las empresas, motivo por el que no todas son partidarias de utilizarlo. Ahora, para desgracia de PowerPoint se ha descubierto la mencionada vulnerabilidad que facilitaría la infección de equipos informáticos.
Consigue el Huawei Watch Fit 3 con un regalo gratis gracias a este cupón: AGRUPOFIT3
En concreto, investigadores de seguridad informática han descubierto, según informa TrendMicro, una nueva variante del malware "Zusy", un troyano que se está propagando a través de los enlaces contenidos en archivos PowerPoint. Dichos archivos llegarían a través de correos electrónicos no deseados, con sujetos como "Purchase Order" o "Confirmation" seguido de un número de serie, simulando una compra.
Este correo electrónico solo incluye un archivo PowerPoint adjunto, en el cual solo hay una única diapositiva que indica "Loading... Please Wait". Esta frase tiene a su vez un hipervínculo, es decir, si pulsamos sobre ella se abrirá un enlace, pero el mayor problema es que si el usuario simplemente desliza el cursor sobre él, se ejecutará una ventana de Windows PowerShell con un script que descargará en el equipo el malware mencionado anteriormente.
Por suerte, en la mayoría de casos el propio sistema operativo debería avisarte del peligro con una ventana emergente. Sin embargo, si en alguna ocasión viste alguna similar y pulsaste sobre la opción "habilitar todas", no tendrás ningún aviso y el script se ejecutará sin ningún impedimento provocando la infección por malware en tu equipo, concediendo acceso total a los atacantes a tu equipo.
Si recibes un correo electrónico sospechoso con algún PowerPoint lo mejor que puedes hacer es evitar descargarlo, aunque el peligro en este caso solo esté presente al desplazar el cursor sobre el propio enlace.
- Ver Comentarios