Mikko Hyppönen: “habilitar contenido” equivale a decir “infectar mi PC”

Iniciado por wolfbcn, 23 Mayo 2017, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

 Los problemas ocasionados por la ejecución automática de macros en Office llevan a Mikko Hyppönen, de F-Secure, a inculpar a Microsoft de contribuir, indirectamente, a la propagación de malware.

Diario TI 23/05/17 10:00:19

En el marco de la conferencia Paranoia, el experto en seguridad informática comentó: "tengo amigos en Microsoft, a quienes les he pedido cambiar el nombre del botón 'habilitar contenido' por 'infectar mi PC' ya que eso, en realidad, es lo que se consigue". De esa forma, puso de relieve el fuerte crecimiento observado en los ataques realizados mediante macros en documentos PDF y Word.

Como ejemplo de modalidad de ataque mencionó un mail de phishing, presentado al destinatario como una solicitud de empleo, donde la infección se inicia simplemente al hacer clic en el documento "CV". Hyppönen reconoció que en 2016 Microsoft mejoró la seguridad de los macros, aunque sin resolver totalmente el problema. "Lejos de estar solucionado, sigue siendo un problema formidable", dijo el experto, quien explicó el procedimiento: "Todo lo que el documento adjunto necesita hacer es tener acceso a los archivos del destinatario, lo que consigue mediante el macro. Luego puede cifrar toda la carpeta, u obtener acceso a la cuenta de Dropbox del usuario, la que también es cifrada".

LEER MAS: https://diarioti.com/mikko-hypponen-habilitar-contenido-equivale-a-decir-infectar-mi-pc/104519
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.