Mover el cursor sobre un PowerPoint puede infectar tu equipo

Mover el cursor sobre un PowerPoint puede infectar tu equipo

Microsoft PowerPoint es uno de los programas más utilizados en todo el mundo para realizar presentaciones de todo tipo. Sin embargo, recientemente se ha descubierto una vulnerabilidad que permitiría a un atacante infectar tu equipo con malware al pasar el cursor sobre un enlace de una presentación, aunque no hagas clic en él.

Hay quienes opinan que este tipo de software para presentaciones perjudica al pensamiento crítico, e incluso que afecta de forma negativa a la economía de las empresas, motivo por el que no todas son partidarias de utilizarlo. Ahora, para desgracia de PowerPoint se ha descubierto la mencionada vulnerabilidad que facilitaría la infección de equipos informáticos.

En concreto, investigadores de seguridad informática han descubierto, según informa TrendMicro, una nueva variante del malware "Zusy", un troyano que se está propagando a través de los enlaces contenidos en archivos PowerPoint. Dichos archivos llegarían a través de correos electrónicos no deseados, con sujetos como "Purchase Order" o "Confirmation" seguido de un número de serie, simulando una compra.

Este correo electrónico solo incluye un archivo PowerPoint adjunto, en el cual solo hay una única diapositiva que indica "Loading... Please Wait". Esta frase tiene a su vez un hipervínculo, es decir, si pulsamos sobre ella se abrirá un enlace, pero el mayor problema es que si el usuario simplemente desliza el cursor sobre él, se ejecutará una ventana de Windows PowerShell con un script que descargará en el equipo el malware mencionado anteriormente.

Imagen - Mover el cursor sobre un PowerPoint puede infectar tu equipo

Por suerte, en la mayoría de casos el propio sistema operativo debería avisarte del peligro con una ventana emergente. Sin embargo, si en alguna ocasión viste alguna similar y pulsaste sobre la opción "habilitar todas", no tendrás ningún aviso y el script se ejecutará sin ningún impedimento provocando la infección por malware en tu equipo, concediendo acceso total a los atacantes a tu equipo.

Si recibes un correo electrónico sospechoso con algún PowerPoint lo mejor que puedes hacer es evitar descargarlo, aunque el peligro en este caso solo esté presente al desplazar el cursor sobre el propio enlace.

Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios