El nuevo método de ataque cibernético aprovecha la incapacidad del programa Word a la hora de garantizar la seguridad.

Los ‘hackers’ han discubierto un nuevo método para robar de criptomonedas, informa el blog de la compañía de seguridad cibernética VOTIRO Secured.

El fallo se encuentra en la función recién introducida por Microsoft Word llamada Online video, que permite insertar el código de un vídeo dentro del documento que se esté editando directamente desde el sitio web de Internet. Debido a que el Word no tiene restricciones respecto a la seguridad, el código puede ser instalado desde cualquier recurso.

Los ciberdelincuentes insertan en el documento un código especial JavaScript que contiene un minero. Cuando el usuario abre el vídeo integrado en el Word mediante Internet Explorer, se lanza el proceso de extracción del dinero digital. Los documentos Word con código peligroso se difunden a través del ‘spam’.

Hasta ahora ese método no permite a los ‘hackers’ lucrarse rápido, ya que el minero deja de actuar con el cierre del documento. No obstante, no se descarta que con el tiempo los estafadores puedan mejorar el sistema del robo.

Además, los especialistas alertan de que, con la ayuda de dicho método, pueden entrar virus y troyanos en el ordenador del usuario. El principal consejo a los usuarios es que tengan cuidado con los documentos que reciban de fuentes desconocidas.