lunes, 9 de octubre de 2017

QUINTO DE SECUNDARIA

Una función no documentada de Word deja expuestos a un ataque a los usuarios de Windows, iOS y Android









e seguridad de Kaspersky han descubierto una nueva forma de ataque que está siendo empleada para recolectar datos de los usuarios de Microsoft Word. A diferencia de los sospechosos habituales en este tipo de actividades maliciosas, no tiene que ver con macros, ni exploits de contenido dentro de los documentos, como suele ser usual.
A través de un documento de Word que luce aparentemente inofensivo, con solo texto y un par de enlaces (nada de objetos en Flash, ni macros, ni archivos ejecutables), el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima.
Los investigadores detectaron este tipo de ataques al encontrarse con campañas de spear phishing, esas estafas focalizadas por correo electrónico cuyo propósito es obtener acceso no autorizado a datos confidenciales, que contenían adjuntos que no parecían ser maliciosos inicialmente.
Word
Los emails maliciosos tenían adjunto un documento de Word con unos simples trucos para Google que lucía aparentemente limpio. Pero, usando ese documento los atacantes fueron capaces de insertar enlaces a scripts PHP de sitios maliciosos de terceros.
Cuando la persona abría el documento este era capaz de aprovecharse de una función llamada "INCLUDEPICTURE" para manipular el código y lanzar una petición a las URLs maliciosas que estaban dentro del documento. Y, de esa forma enviaban información sobre el ordenador de la víctima y su versión de Office.
Los investigadores tuvieron problemas para entender qué era lo que hacía exactamente esa función "INCLUDEPICTURE", pues no encontraron una descripción oficial o información de cómo debería ser interpretada, pues la documentación de Microsoft Office no incluye ninguna descripción de ella.
La función se encuentra en Microsoft Word para Windows, iOS y Android. Si algún usuario de esos sistemas abre el documento malicioso en su dispositivo, se hará la llamada al enlace malicioso, se recogerán sus datos y se entrará en una posible lista para futuros ataques focalizados.
Publicadas por a la/s

28 comentarios:

  1. Unknown13 de octubre de 2017, 5:58 a.m.

    Esto explica que la versión de Word siempre nos ha facilitado la vida y ahora más con esta nueva versión por que nos permitirá escoger el idioma y aparte de eso nos permitirá leer en voz alta.

    Luz Morales 5toA (3ro) #21

    ResponderBorrar
  2. Angel luis23 de octubre de 2017, 3:18 p.m.

    Yo entiendo que A través de un documento de Word que luce aparentemente inofensivo, con solo texto y un par de enlaces (nada de objetos en Flash, ni macros, ni archivos ejecutables), el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima. Y también que Cuando la persona abría el documento este era capaz de aprovecharse de una función llamada "INCLUDEPICTURE" Los investigadores tuvieron problemas para entender qué era lo que hacía exactamente esa función pues no encontraron una descripción oficial o información de cómo debería ser interpretada pero yo creo que si lo encuentran tal vez lo puedan detener antes de tiempo también creo que lo deberían darle aviso a todo el mundo para que no caigan en eso porque algunas personas no lo verán peligroso pero los que saben de eso si lo verán peligrosamente malo.

    ResponderBorrar
  3. Unknown23 de octubre de 2017, 3:39 p.m.

    Bueno lo que yo entendí fue que los investigadores tuvieron problemas para entender qué era lo que hacía exactamente esa función pues no encontraron una descripción oficial o información de cómo debería ser interpretada pero yo creo que si lo encuentran tal vez lo puedan detener antes de tiempo también creo que lo deberían darle aviso a todo el mundo para que no caigan en eso porque algunas personas no lo verán peligroso pero los que saben de eso si lo verán peligrosamente malo.


    Frederick Castillo (#9) 5toA

    ResponderBorrar
  4. Unknown23 de octubre de 2017, 5:14 p.m.

    Yo entiendo que través de un documento de Word el cual se ve inofensivo solo con texto y un par de enlaces, el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima.

    Y que cuando una persona abría el documento era capaz de aprovecharse de una función llamada "INCLUDEPICTURE" para así poder manipular el código y lanzar una petición a las URLs maliciosas que estaban dentro del documento. También habla sobre que algunos investigadores no sabían para que servia la INCLUDEPICTURE.

    Lisbeth Romero 5toB #26 :v

    ResponderBorrar
  5. Unknown23 de octubre de 2017, 6:35 p.m.

    Este articulo nos enseña que un archivo de word aparentemente seguro puede presentar una amenaza de virus a tu computadora atraves de la función no registrada "INCLUDEPICTURE" que lanza un a taque atravez de Enlaces infectados en la red Actualmente solo la ultima versión del Avast anti virus es capaz de detectar cuando un archivo intenta tener acceso a tu información pero no puede ser detenido del todo solo puesto en cuarentena

    ResponderBorrar
  6. Unknown23 de octubre de 2017, 7:55 p.m.

    Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  7. Unknown23 de octubre de 2017, 7:57 p.m.

    Bueno
    En este artículo habla de los enlaces o sistemas maliciosos que atacan a word, también habla de que con la nueva actualización word nos a facilitado la vida y nos peremite leer en voz alta,también habla de que Los emails maliciosos tenían adjunto un documento de Word con unos simples trucos para Google que lucía aparentemente limpio.

    También dice que en antes las personas habrían enlaces en word y se aprovechaban de una función llamada INCLUDEPICTURE y por último entendí que esta función se encuentra en word para dispositivos con IOS o Android y que si otro dispositivo intenta entrar se hará la llamada al enlace malicioso.

    Keyser Pérez #26 5toA

    ResponderBorrar
  8. Evelyne Tira Remy23 de octubre de 2017, 8:44 p.m.

    A través de este articulo nos muestra que word al igual que otros programas tienen agentes que atacan nuestros dispositivos de forma que nosotros no los podamos ver, al pensar que solo estamos escribiendo y ya en una simple página, pensamos que esto es algo inofensivo cuando no es asi,estos tipos de atacadores se encuentran en un lugar de la página llamada inclidepicture, los investigadores tras hacer varios análisis llegaron a la conclusion de que aqui era donde se encontraban y si una persona le daba a esa opción, podria ser víctima de sufrir ataques hacia su computador.
    Hay que tener cuidado!!

    ResponderBorrar
  9. Unknown24 de octubre de 2017, 6:32 p.m.

    Buenas, este artículos nos presenta que los documentos en Word luce inofensivo con texto y con un par de enlace (nada de objeto con flash , ni con macros ,ni con archivos ejecutables ), el atacante es capaz de aprovecharse de un función de Word .
    Los investigadores descartaron se tipos de ataque al encontrarse con compañía de Spear Phishing y cuando la persona abre el documento este es capaz de aprovecharsé de una función llamada "INCLUDEPICTURE"
    Selíne parez #24 5toB

    ResponderBorrar
  10. APV24 de octubre de 2017, 10:21 p.m.

    Bueno, entendí que, no todo es lo que parece, que aunque pensemos que estemos seguros al usar una aplicación según nosotros "inofensiva" puede ser todo lo contrario. Los hackers e informáticos con intenciones maliciosas han buscado las mil y una para tratar de engañar incluso al mismo servidor, llevando virus y archivos maliciosos por nuestros mismos ojos, pero disfrazándolos de manera que parezca "normal". Por eso, antes de abrir cualquier documento desconocido o que parezca "sospechoso" hay que hacer un análisis del mismo y pensarlo al menos 2 veces antes de hacer cualquier cosa, ya que la tecnología ha avanzado tanto que con un simple "click" podrías perder todos los datos contenidos en tu ordenador.
    -Ashley Vargas, 5to B.

    ResponderBorrar
  11. Sarah Santos Alvarez 5toA25 de octubre de 2017, 12:50 p.m.

    En este articulo habla acerca de que lo que puede parecer inofensivo en muchos casos como en Word puede terminar siendo peligroso,por eso antes de utilizar cualquier documento desconocido hay que pensarlo bien, analizarlo y tener cuidado,para no perder los datos que ya tienes.

    ResponderBorrar
  12. Nathalie Espejo Cruz. 5toA25 de octubre de 2017, 12:51 p.m.

    Este articulo explica, de que Word puede parecer inofensivo, osea de que no puede ser atacado por ningún virus, cuando puede ser todo lo contrario. Por eso antes de abrir cualquier archivo o documento debemos analizarlo con mucho cuidado.
    Nathalie Espejo Cruz.#12

    ResponderBorrar
  13. Unknown25 de octubre de 2017, 12:59 p.m.

    Con el pasar de los tiempos nos hemos dado cuenta que word es super efectivo, ya que nos ayuda a hacer trabajos y mas cosa, pero esto nos dice que no podemos confiar en las aplicaciones al 100% porque puede ser super peligroso y ofensivo. Las aplicaciones son buenas siempre y cuando se le de un buen uso
    Leidy Laura 5to.A #13

    ResponderBorrar
  14. Unknown25 de octubre de 2017, 1:02 p.m.

    Pues a través de este texto pude comprender , que en word apareció una función que a los ojos de todos parece inofensiva ,pero esta función tiene el aspecto de virus ya que recopila la información del usuario y esta puede ser usada en su contra a través del tiempo por los hackers que controlan la función .\
    yeimarli Alcantara 5to A

    ResponderBorrar
  15. Unknown25 de octubre de 2017, 1:14 p.m.

    Entendí que no podemos confiar es las paginas web o en los links que veamos porque esto puede causar que los hackers tomen posesión de información privada sobre nosotros y si nos mandan algo tomar precausion sobre lo que nos manden.
    Jesulys Betances 5toA

    ResponderBorrar
  16. Naomi Acosta25 de octubre de 2017, 3:15 p.m.

    Mi opinión es sobre el artículo es que a través de un documento de Word que luce aparentemente inofensivo con solo texto y un par de enlaces nos da objetos en flash ni macros,ni artículo ejecutables es posible que el atacante pueda aprovecharse de la función del mismo Word y los investigadores delactaron este tipo de ataques al encontrarse con campañas de soeces phishiras también un documento de Word con unos simples trucos para Google que lucía aparentemente también cuando la persona abrían el documento este era capaz de aprovecharse de una función llamada includepicture eso el utilizaba para manipular y lanzar una petición y las función se encuentra en microsoft,Word,para Windows os y android.
    Naomi P.Acosta
    5to(3ro)
    #01

    ResponderBorrar
  17. Luz Morales25 de octubre de 2017, 4:16 p.m.

    esto nos dice que se ha descubierto una nueva forma para recolectar datos de Microsft Word, que los emails tenian trucos para lucir limpios en google, tambien que si intentan entrar a algun programa malisioso, se hara una llamada a dicho enlance.

    Luz Nayely Morales #21 5toA

    ResponderBorrar
  18. Franksuel Henríquez Alegre25 de octubre de 2017, 4:57 p.m.

    Pude comprender que a través de un simple documento de Word que parece inofensivo el atacante es capaz de aprovecharse de una función que tiene el mismo Word que no ha podido ser documnetada antes para recoger datos del ordenador de la víctima. También habla de que la función se encuentra en en Microsoft Word para Windows, iOS y Android y que si un usuario de esos sistemas abre el documento malicioso en su dispositivo, se hará la llamada al enlace malicioso y se recogerán todos sus datos y entrarán a una lista para futuros ataques focalizados.

    Franksuel Henríquez A.
    5to A de Secundaria #15

    ResponderBorrar
  19. Unknown26 de octubre de 2017, 8:25 p.m.

    Mi opinion es, que Work siempre nos a ayudado y ahora mas por que podemos escoger el idioma. Tambien debemos de tomar precaucion con los link que nos salen, pueden se hacker o virus que nos traen muchos problemas y tomar informacion privada.

    Adri Michelle 5to B

    ResponderBorrar
  20. Gerson Hernandez26 de octubre de 2017, 8:30 p.m.

    yo pude entender en este texto que de un simple documento de word que puede parecer inofensivo a simple vista pero que en realidad es muy malo por eso hay que tener mucho cuidado con los los programas o enlaces que abrimos si saber de donde provienen y también para prevenir de todas estas cosas malas como virus o malware tener siempre un buen ativirus

    GERSON HERNANDEZ
    5TO A #16

    ResponderBorrar
  21. Unknown26 de octubre de 2017, 9:26 p.m.

    Mi opinion es,que Work siempre nos a ayudadoy ahora mas por que podemos escoger el idioma. Tambien debemos de tomar precausion con los link que nos salen, pueden ser virus o hacker que nos traen muchos problemas y tomar informacion privada

    Adri Michelle 5to B

    ResponderBorrar
  22. Anónimo29 de octubre de 2017, 10:52 p.m.

    Concluyendo este artículo complemento que existen unos emails maliciosos adjuntados en documentos de Word y cuando algunas personas abrían documentos adjuntos de Word algunos atacantes y estafadores se aprovechan de la función de Word llamada "Includepicture" para manipular el código y lanzar una petición a las URLs maliciosas que estaban dentro del documento. Enviando así información sobre del ordenador de la víctima. Esto se debe a que los atacantes y estafadores insertaron enlaces a scripts PHP de sitios maliciosos de terceros a dicho documento con trucos para Google.

    Nathanael
    5to A #17

    ResponderBorrar
  23. GIna30 de octubre de 2017, 4:48 p.m.

    Yo entiendo que través de un documento de Word el cual se ve inofensivo solo con texto y un par de enlaces, el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima.
    Julio
    5toB

    ResponderBorrar
  24. Unknown31 de octubre de 2017, 9:26 a.m.

    Yo entiendo que A través de un documento de Word que luce aparentemente inofensivo, con solo texto y un par de enlaces (nada de objetos en Flash, ni macros, ni archivos ejecutables), el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima. Jose Antonio 5TO B

    ResponderBorrar
  25. Unknown31 de octubre de 2017, 9:31 a.m.

    Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  26. Unknown1 de noviembre de 2017, 8:29 p.m.

    que esta pasando algo nuevo y es que personas maliciosas estan usando y aprovechando se de que las personas utilizen word para robar sus datos y hacer unos posibles malos usos con ellos o facilmente robar y que esto le puede pasar a cualquiera pues estas personas maliciosas utilizan el includipicture para hacer estas fechorias....

    5toB
    Merady rosis

    ResponderBorrar
  27. Unknown2 de noviembre de 2017, 6:40 p.m.

    el texto explica de que Work siempre nos a ayudado y ahora mas por que podemos escoger el idioma. También debemos de tomar precaución con los link que nos salen, pueden ser virus o hacker que nos traen muchos problemas y tomar información privada del usuario.

    emmanuel 5toB #21

    ResponderBorrar
  28. Braulin6 de noviembre de 2017, 11:58 a.m.

    En este Blog nos tratan de informar sobre unos emails maliciosos los cuales eran enviados como un documento adjunto de Word junto a unos cuantos enlaces que al abrirlo le dabas automáticamente acceso a terceros a tu información y versión de office. Esto fue muy difícil de detectar debido a que esto se ve como un simple documento normal de word.


    Braulin Perez 5to A #25

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)