ITSCA | ITS, C.A. - Archivos .ODT podrían hackear tu computador

Archivos .ODT podrían hackear tu computador

Regresar al Entradas
ITSCA - Archivo .ODT podrían hackear tu computador

Archivos .ODT podrían hackear tu computador

Los hackers no descansan, siempre están buscando un nuevo método para fastidiarle la vida a los demás. Esta vez, con un archivode texto .ODT podrían hackear tu computador.

Hasta ahora lo mas frecuente era usar archivos de uso común para transportar el código malicioso. Un simple documento de Word o Excel, tiene la capacidad de incluir y ejecutar macros. Estos son pequeños programas incrustados en el documento que típicamente se usan para crear y realizar automatismos.

Incrustar data de un archivo de Excel en uno de Word es uno de esos usos frecuentes.

Normalmente un archivo de estos que puede contener macros, es revisado por los antivirus para determinar si su código viene con mala intención, de hallarse, el antivirus actúa según haya sido programado (elimina el archivo, lo pone en cuarentena, o simplemente pregunta qué hacer).

¿Qué es un .ODT?

Se trata de un formato de archivo equivalente al .DOC o .DOCX que todos conocemos. Un .ODT es el formato que usan los documentos de texto OpenDocumentText, que se crean y manejan en o con LibreOffice y OpenOffice, una herramienta similar a Word pero que no requiere pago de licencias de uso.

Debes saber que un archivo .ODT perfectamente puedes abrirlo con todos los procesadores de texto, incluido Microsoft Word.

Al abrir el archivo, inmediatamente estas expuesto al virus. Lo increíble es que el propio archivo no contiene el virus en si mismo. Esto es lo que hace a la amenaza, imposible de detectar.

Servicios para ti

Aceptamos Binance Pay

Con un clic ABRE UNA CUENTA GRATIS ya mismo, y empieza a pagar y recibir pagos con criptomonedas.

¿Cómo funciona el contagio?

La amenaza consiste en que el archivo no contiene alguna macro o código que implique ser o llamar al virus, por eso los antivirus no puede detectarla.

Alternativamente, lo que si lleva dentro es un cierto número de objetos incrustados OLE (Object Linking and Embedding) que están alojados en servidores remotos.

Estos objetos pueden ser imágenes u otros documentos, incluso si estos documentos fueron hechos por otras aplicaciones.

Al abrir un documento .ODT que contiene uno de estos Objetos Remotos incrustados, recibirá un mensaje indicando que dicho documento contiene campos que podrían referirse a data en otros archivos, y la pregunta de si se desea actualizar esos campos en el documento.

Aceptar dicha actualización implica automáticamente aceptar la entrada de la amenaza. Esto porque justamente ese objeto podría ser un archivo de Excel con macros ocultas que sí contiene el código dañino, que en este caso instala AsyncRAT en tu computador.

Según MALPEDIA, AsyncRAT es una herramienta de acceso remoto (RAT) diseñada para monitorear y controlar de forma remota otras computadoras a través de una conexión cifrada segura. Es una herramienta de administración remota de código abierto, sin embargo, también podría usarse de manera maliciosa porque proporciona funcionalidades como registro de teclas, control de escritorio remoto y muchas otras funciones que pueden dañar la computadora de la víctima. Además, AsyncRAT se puede entregar a través de varios métodos, como phishing selectivo, publicidad maliciosa, kit de explotación y otras técnicas.

En si mismo AsyncRAT no es lo malo. Lo malo es que sea usado sin tu consentimiento para espiar lo que haces en tu computador, y mas allá de eso, que puedan acceder totalmente a él, incluso verte a través de tu propia WebCam, enviar o copiar archivos, entre otros.

¿Cómo me protejo?

En este caso es muy sencillo, basta con no aceptar la actualización de los objetos incrustados. Normalmente nadie o muy pocas personas tendrían que enviarte un archivo con objetos linkeados a servidores externos, así que, un poco de malicia de tu parte, puede ser de muuuucha utilidad.

Por supuesto que de forma adicional y como bien se ha dicho, mantén un buen antivirus en tu equipo y mantenlo actualizado.

Asi tocamos el tema en el Disco Rudo del Safari de las Mañanas en Victoria 103.9 fm

Deja tu comentario aqui

Regresar al Entradas
Acabas de añadir este producto al carrito:

× Whatsapp