MICROSOFT ha advertido sobre una vulnerabilidad de día cero que se dirige a los usuarios a través de documentos de Word.
Los días cero son vulnerabilidades que aún no han sido reparadas o reparadas por los desarrolladores de software.
1
Esto significa que los piratas informáticos y los ciberdelincuentes pueden explotarlos por completo.
Microsoft reveló que esta falla particular de día cero se rastrea como CVE-2023-36884.
Actualmente, la campaña está dirigida a organizaciones y usuarios interesados en Ucrania.
Microsoft explicó además en su blog: «Microsoft ha identificado una campaña de phishing del actor de amenazas rastreado como Storm-0978 dirigida a entidades gubernamentales y de defensa en Europa y América del Norte.
«La campaña involucró el abuso de CVE-2023-36884, que incluía una vulnerabilidad de ejecución remota de código que fue explotada antes de ser revelada a Microsoft a través de documentos de Word, utilizando señuelos vinculados al Congreso Mundial de Ucrania».
Storm-0978, también conocido como RomCom, es un grupo ciberdelincuente con sede en Rusia.
Se sabe que el grupo lleva a cabo operaciones de ransomware y extorsión.
Esta campaña en particular se entrega a través de mensajes de correo electrónico con documentos de Word maliciosos adjuntos.
En los correos electrónicos, los usuarios pueden ver documentos de Word disfrazados de artículos de noticias sobre Ucrania u otros documentos de interés para las organizaciones.
CÓMO MANTENERSE SEGURO
Microsoft recomienda una serie de consejos para ayudar a los usuarios a reducir el impacto de este ciberataque.
Para comenzar, se recomienda a las organizaciones que habiliten la protección en la nube en Microsoft Defender Antivirus.
«Use Microsoft Defender para Office 365 para una mejor protección contra el phishing y cobertura contra nuevas amenazas y variantes polimórficas», agregó el gigante tecnológico.
Del mismo modo, los usuarios de Defender para Office 365 deben asegurarse de que la protección de vínculos seguros y datos adjuntos esté habilitada.
Los usuarios de Microsoft 365 Defender también pueden habilitar reglas de reducción de superficie de ataque para evitar ataques.
“Los clientes que usan Microsoft Defender para Office 365 están protegidos contra archivos adjuntos que intentan explotar CVE-2023-36884”, dijo Microsoft.
«Además, los clientes que usan las aplicaciones de Microsoft 365 (versión 2302 y posteriores) están protegidos contra la explotación de la vulnerabilidad a través de Office», agregó.