Cada vez estamos descubriendo más tipos de malware y virus que intentan entrar en nuestros ordenadores para infectarlos. Hoy veremos el caso de un malware que intentará acceder a nuestros datos mediante la descarga de un fichero desde Microsoft Word.

Se trata de un exploit 0-day, es decir, un exploit que esta allí desde el primer día pero que nadie ha detectado hasta hoy. Ni siguiera Microsoft, y es de gran gravedad porque afecta a cualquier versión del programa, desde el antiguo Windows XP hasta la última versión de Windows 10.

Este exploit hace que el ordenador se descargue un archivo .hta (XML) que simula ser un fichero RTF (archivo de texto enriquecido). En este momento, la aplicación aprovecha para ejecutar un script malicioso.

El malware del que hablamos se está extendiendo como la pólvora, según algunos antivirus, mediante el correo electrónico. Si nos llega un correo con un documento Word infectado y lo abrimos ya no hay salvación: estamos infectados.

¿La solución? Aplicar el sentido común y borrar automáticamente todos los emails con ficheros adjuntos que no provienen de contactos conocidos.