[ad_1]
Los expertos en SEGURIDAD han emitido una advertencia urgente a los usuarios de Microsoft Office sobre los «ataques homógrafos».
La infracción permite la descarga de malware que podría exponer sus datos.
1
Microsoft Office es una de las suites de aplicaciones de oficina más utilizadas en el mundo.
Gracias a su popularidad mundial, también es un objetivo constante para los piratas informáticos.
Recientemente, los analistas de la firma rumana de ciberseguridad Bitdefender descubrieron que la plataforma de software de escritorio de Microsoft podría usarse indebidamente para lanzar ataques de phishing.
Bitdefender agregó que los ataques se dirigieron a usuarios de Outlook, Word, Excel, OneNote y PowerPoint.
Llamados «ataques homógrafos», serían lo suficientemente inteligentes como para engañar incluso a los más expertos en Internet. Por lo tanto, es esencial que los usuarios sean extremadamente cuidadosos y comprendan qué buscar.
¿Qué es un ataque homógrafo?
Los ataques homógrafos hacen un uso indebido de caracteres de apariencia similar para engañar a los usuarios (por ejemplo, usar un «cero» en G00GLE, en lugar de la letra «o» en GOOGLE). La diferencia es mínima, pero el potencial de estos ataques aumenta cuando se basan en nombres de dominio internacionales (IDN).
En un descubrimiento inquietante, los analistas de Bitdefender descubrieron que no todas las aplicaciones de Microsoft Office están protegidas contra este tipo de ataques.
Los ataques tienden a explotar la globalización de Internet. Anteriormente, todos los dominios web usaban el alfabeto latino, que constaba de 26 caracteres.
Sin embargo, Internet ahora se ha expandido para incluir más caracteres que incluyen el alfabeto cirílico (usado en Europa del Este y Rusia). Esto permitió a los piratas informáticos combinar diferentes caracteres y crear sitios de phishing con URL que se parecen mucho al sitio web original.
A qué prestar atención
Los piratas informáticos y los actores maliciosos pueden obligar a las aplicaciones de Microsoft Office, como Outlook, a mostrar un enlace que parece legítimo.
Es posible que los usuarios no puedan notar la diferencia hasta que el sitio se abra en su navegador. En algunos casos, cuando los usuarios llegan a dichos sitios web maliciosos, se desencadena la descarga de malware.
Sin embargo, hay buenas noticias.
Bitdefender afirma que un ataque homógrafo no es fácil de realizar y es poco probable que se utilice a gran escala.
Sin embargo, advierte que la vulnerabilidad puede ser mal utilizada como un arma muy poderosa para ataques dirigidos, como los ciberatacantes patrocinados por el estado que apuntan a ciertas empresas de alto valor para piratear sus contraseñas y otros datos confidenciales.
Bitdefender informó del problema a Microsoft en octubre de 2021 y el gigante tecnológico reconoció que la amenaza era real. Sin embargo, aún no ha lanzado un parche para corregir la vulnerabilidad.
¡Pagamos por tus historias!
¿Tienes una historia para el equipo de The US Sun?
[ad_2]