FreakyShelly es un nombre que deberías tener en cuenta, y no olvidar, si eres un usuario asiduo del procesador de textos Microsoft Word, en cualquiera de sus versiones. Más si tu labor cotidiana depende en gran parte de él, y encima si lo tienes activado mediante algún crack y desactualizado.
La firma de ciberseguridad Kaspersky Lab advirtió, en uno de sus comunicados más recientes, de la rápida expansión y peligrosidad de este sofisticado malware que compromete tanto la privacidad de sus usuarios como su data, tanto en entorno Windows como en Mac, al hacer a equipos vulnerables.
Tras un previo hack, partícipes de ciberataques que lo transforman en un nodo zombie de una botnet (red clandestina automatizada de ordenadores o servidores y dispositivos infectados), ya sea para minar criptomonedas o dirigir ataques coordinados de DDOS (denegación de servicios) hacia organizaciones y empresas, además de propagar la infección.
El modus operandi de esta aplicación maliciosa es el siguiente: basta con abrir un documento sencillo o en blanco, convenientemente intervenido, el cual nos puede llegar vía correo o descarga, sea local, mediante una memoria USB o directamente de un enlace externo de internet, para que se active y comience a operar, enviando en el acto a los ciberatacantes los datos técnicos necesarios del dispositivo intervenido, tales como versión del sistema operativo, programas instalados, entre otros; para aprovechar los recursos de software y hardware disponibles y así canalizar al nuevo integrante a un tipo de ciberataque y objetivo específico dentro de la botnet.
Esta vulnerabilidad no es exclusiva de las versiones de escritorio, han sido detectados casos de smartphones Android e iOS infectados, los cuales van en aumento dada la popularidad y disponibilidad de las plataformas móviles. Si bien Microsoft ya ha sido informado por la firma rusa, el problema persiste y no parecer tener una solución efectiva a corto plazo.
Ante la lenta respuesta de parte del gigante de Redmond. Alexander Liskin, gerente del grupo de detección heurística de Kaspersky Lab, recomienda usar el sentido común y ser cauteloso al abrir algún documento .doc /.docx pese a proceder de fuentes confiables además de someter al documento en cuestión a una revisión por parte de un antivirus o complemento anti-malware actualizado, con su base de firmas al día y con los filtros heurísticos activados.
Colaboración de Roger Enciso Alcántara, con fuentes de GeekCast en Español, El Candelero Tecnológico, Intereconomía y La Vanguardia.
