Follina: el malware que puede infectar tu PC con un sencillo archivo de Word

Atención con este riesgo. Muchas personas podrían creer que los archivos de Word son lo suficientemente inofensivos como para no preocuparse jamás de que puedan dañar tu computadora. Lamentablemente, no hay nada más lejos de la realidad. Una reciente falla de seguridad descubierta en la suite de Office, ha sido aprovechada por un troyano que puede infectar tu computadora y apoderarse de tus datos.

A fines de abril de 2022, el conocido portal de escaneados generales VirusTotal generó una grave alerta entre millones de cibernautas tras dar positivo a un documento de Word (.docx) emitido desde Bielorrusia. El análisis por diferentes software de antivirus en línea señalaba que el archivo era malicioso y que se trataba de un troyano que aprovechaba una vulnerabilidad conocida como ‘zero day’ o de ‘día cero’, presente en los productos de Office.

Documentos de Word que ejecutan código

La gravedad de esta amenaza no ha pasado desapercibida, pues se trata de un troyano que puede incluso superar algunas de las detecciones y protecciones antimalware más conocidas. Su peor característica, sin embargo, es que puede ejecutar códigos de forma remota.

Lo único que necesita para realizar esta última acción es que el usuario abra el documento de Word infectado. La vulnerabilidad, según reportes, está presente en la característica de macros de Microsoft Word, pero no necesita que esta esté activa para poder ejecutar códigos.

El grupo de expertos en ciberseguridad Nao_sec, comentó en Twitter la forma de operar de esta amenaza:

• Usa la función de plantilla remota de Word para acceder a un fichero HTML ubicado en un servidor web remoto
• Este fichero utiliza la herramienta de diagnósticos de Microsoft para cargar y ejecutar un código malicioso en PowerShell de Windows.
• El código puede ejecutar cualquier comando y se realiza de forma inmediata tras abrir un documento de Word.

Follina: el nombre de esta nueva vulnerabilidad

Kevin Beaumont, experto en ciberseguridad, bautizó a la amenaza como Follina e indicó que “estamos ante dos problemas diferentes: el propio Office, que permite cargar plantillas HTML sin filtrar de Word, y la herramienta de diagnósticos de Microsoft (MSDT), que permite ejecutar código remoto”.

Según portales de verificación de amenazas, Follina funciona en las últimas ediciones de Microsoft Office, incluidas Office 2013, 2016, 2019, 2021, Office ProPlus y la suite de Office 365 (tanto en versiones beta de Insider como en finales de Current). También se ha probado en Windows 11 con similares resultados.

¿Cómo mantenerse a salvo?

La primera recomendación a tomar en cuenta es no descargar ningún archivo Word ni de Office sospechos. Esto puede ser un reto entre grupos de trabajo, pero se debe priorizar solo recibir estos archivos entre personas de confianza.

Los primeros competidores de Word

Uno de los primeros usos de usuario común que obtuvieron las computadora fue definitivamente el procesamiento de textos —es decir, la creación de documentos de todo tipo en una pantalla para poder imprimirlos luego—. Las ventajas de las computadoras frente a las máquinas de escribir eran evidentes, pero no eran lo único que traían.

Los primeros procesadores de texto eran tan precarios que necesitaban su propio sistema operativo —e incluso hardware—. Aun así, el primer programa de este tipo en hacerse para computadoras caseras fue Electric Pencil (1976). Poco tiempo después, con el auge de la Apple II, apareció Wordstar, el primero que fue adoptado masivamente, y apenas un año después llegaría WordPerfect, que dominó casi todos los años 80 hasta la llegada de Microsoft Word.