Sin resultados
Ver todos los resultados
martes, julio 5, 2022
bloque ₿: 743.735
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, julio 5, 2022 | bloque ₿: 743.735
Bandera de ARS
BTC 5.061.942,14 ARS 1,09% ETH 299.476,55 ARS -0,67%
Bandera de BOB
BTC 143.657,52 BOB -3,91% ETH 8.040,51 BOB 3,58%
Bandera de BRL
BTC 106.425,05 BRL -0,11% ETH 6.000,38 BRL 0,34%
Bandera de CLP
BTC 18.604.471,08 CLP -2,13% ETH 1.044.752,39 CLP -2,65%
Bandera de COP
BTC 80.330.483,67 COP -4,11% ETH 4.412.964,67 COP -3,78%
Bandera de CRC
BTC 13.139.344,79 CRC -3,44% ETH 636.719,60 CRC -19,24%
Bandera de EUR
BTC 19.231,37 EUR 1,48% ETH 1.088,25 EUR 2,89%
Bandera de USD
BTC 19.835,48 USD -0,17% ETH 1.122,89 USD 0,45%
Bandera de MXN
BTC 400.688,79 MXN -2,38% ETH 22.455,09 MXN -3,52%
Bandera de PAB
BTC 18.261,84 PAB -4,89% ETH 1.127,12 PAB 3,35%
Bandera de PYG
BTC 159.643.958,50 PYG 30,64% ETH 8.935.272,36 PYG 28,73%
Bandera de PEN
BTC 76.894,44 PEN -3,21% ETH 4.199,91 PEN -4,60%
Bandera de DOP
BTC 1.098.756,51 DOP -4,23% ETH 60.377,07 DOP -11,34%
Bandera de UYU
BTC 820.254,16 UYU 1,12% ETH 42.494,45 UYU -7,77%
Bandera de VED
BTC 109.381,36 VED -3,87% ETH 13.529,49 VED -1,46%
Bandera de ARS
BTC 5.061.942,14 ARS 1,09% ETH 299.476,55 ARS -0,67%
Bandera de BOB
BTC 143.657,52 BOB -3,91% ETH 8.040,51 BOB 3,58%
Bandera de BRL
BTC 106.425,05 BRL -0,11% ETH 6.000,38 BRL 0,34%
Bandera de CLP
BTC 18.604.471,08 CLP -2,13% ETH 1.044.752,39 CLP -2,65%
Bandera de COP
BTC 80.330.483,67 COP -4,11% ETH 4.412.964,67 COP -3,78%
Bandera de CRC
BTC 13.139.344,79 CRC -3,44% ETH 636.719,60 CRC -19,24%
Bandera de EUR
BTC 19.231,37 EUR 1,48% ETH 1.088,25 EUR 2,89%
Bandera de USD
BTC 19.835,48 USD -0,17% ETH 1.122,89 USD 0,45%
Bandera de MXN
BTC 400.688,79 MXN -2,38% ETH 22.455,09 MXN -3,52%
Bandera de PAB
BTC 18.261,84 PAB -4,89% ETH 1.127,12 PAB 3,35%
Bandera de PYG
BTC 159.643.958,50 PYG 30,64% ETH 8.935.272,36 PYG 28,73%
Bandera de PEN
BTC 76.894,44 PEN -3,21% ETH 4.199,91 PEN -4,60%
Bandera de DOP
BTC 1.098.756,51 DOP -4,23% ETH 60.377,07 DOP -11,34%
Bandera de UYU
BTC 820.254,16 UYU 1,12% ETH 42.494,45 UYU -7,77%
Bandera de VED
BTC 109.381,36 VED -3,87% ETH 13.529,49 VED -1,46%
Publicidad
Home Seguridad

Vulnerabilidad en Microsoft Word permitiría el robo de bitcoins

porNicolás Antiporovich
1 junio, 2022
en Seguridad
4 min de lectura
Una vulnerabilidad en Microsoft Word puede activarse al descargar ciertos archivos de texto. Composición por CriptoNoticias. Fuente: wikipedia.org / Sataporn / stock.adobe.com.

Una vulnerabilidad en Microsoft Word puede activarse al descargar ciertos archivos de texto. Composición por CriptoNoticias. Fuente: wikipedia.org / Sataporn / stock.adobe.com.

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Archivos «.doc», «.docx» y «.rtf» permitirían explotar la vulnerabilidad de Word.
  • Es recomendable mantener claves privadas de bitcoin fuera de línea.

Una vulnerabilidad detectada en el popular procesador de textos, Microsoft Word, le permitiría a un atacante tomar el control total de la computadora de su víctima. Robo de bitcoins (BTC) y acceso a información confidencial son algunas de las posibles consecuencias. 

La advertencia fue dada hoy, 1 de junio, por Wallet Guard, una empresa especializada en seguridad en el ámbito de la web 3. Según explica esta compañía, la vulnerabilidad, denominada «Follina», se podría explotar al descargar ciertos archivos con las extensiones «.doc», «.docx» y especialmente «.rtf». No es necesario abrirlos, basta con que estos lleguen al disco rígido de la computadora. 

También te podría interesar
Analista de Bitcoin en rojo.
¿Murió la predicción de bitcoin a USD 100.000? Ciertamente no luce bien
5 julio, 2022
Ruinas y gráfico rojo.
¿Qué se puede aprender de esta crisis del mercado de criptomonedas?
5 julio, 2022

El atacante se aprovecha de las «Plantillas» (o «Templates») del procesador de textos. Se trata de una función que permite que Microsoft Word cargue y ejecute archivos HTML y JavaScript desde fuentes externas. 

Publicidad

Gracias a esta implementación, podría ejecutarse un comando que active un servicio llamado «Herramienta de diagnóstico de soporte de Microsoft» (o MSDT, siglas en inglés de «Microsoft Support Diagnostic Tool»). Se trata de una herramienta para que el equipo de Microsoft pueda acceder de forma remota a la computadora, con el fin de subsanar algún desperfecto. 

«Solo hay un problema», aclara Wallet Guard y lo describe: 

MSDT normalmente requiere que el usuario ingrese su contraseña para ejecutarlo. Pero MSDT tiene una vulnerabilidad de desbordamiento de búfer. Por lo tanto, el pirata informático puede eludir la protección con contraseña por completo.

Wallet Guard, empresa especializada en seguridad informática.

De acuerdo con el sitio web especializado, redeszone.net, una vulnerabilidad por desbordamiento de búfer «es un problema de seguridad de la memoria en donde el software no considera o no verifica sus límites de almacenamiento. Entonces, la memoria del programa recibe una cantidad de datos mayor a la que realmente puede procesar de acuerdo a cómo fue desarrollado». 

Publicidad

Hay varias consecuencias de una situación así. El mencionado portal de informática explica: «además de desembocar en problemas de funcionamiento de dicho software o que, simplemente, se detenga inesperadamente, pueden salir a la luz vulnerabilidades que se pueden explotar». 

Vale aclarar que Wallet Guard no detalla cómo es que el atacante puede emplear el acceso remoto (pensado para que lo utilice el personal de soporte de Microsoft) para acceder él mismo a la computadora de la víctima. Es posible —aunque no lo afirman— que la omisión sea para evitar que se ponga en práctica por actores malintencionados.  

¿Cómo protegerse de la vulnerabilidad Follina? 

Wallet Guard recalca el hecho de que no es necesario abrir el archivo para ser víctima del ataque. Solo con descargarlo, es suficiente. 

Publicidad

Por este motivo, las recomendaciones que brinda son radicales y empiezan por «descontinuar el uso de Microsoft Word» hasta que esta vulnerabilidad esté eliminada. También recomiendan no abrir archivos con las extensiones mencionadas y preferir el uso de PDF o trabajar con Google Docs. 

A modo de conclusión, indican que este fallo podría ser «una de las peores vulnerabilidades de Word que hemos visto». 

¿Qué dice Microsoft sobre esta vulnerabilidad en Word? 

La propia empresa desarrolladora del programa Microsoft Word confirma que la vulnerabilidad es real. De todos modos, indican que el sistema de seguridad de Windows está preparado para bloquear un ataque de este tipo. 

Publicidad

La compañía creada por Bill Gates y Paul Allen propone, como solución, deshabilitar el protocolo MSDT, para lo cual es necesario ejecutar el sistema como administrador. 

Luego de eso, se puede ejecutar una copia de seguridad de la clave de registro mediante el comando «reg export HKEY_CLASSES_ROOT\ms-msdt filename». Y, finalmente, se ejecuta «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

Las llaves privadas de Bitcoin están más seguras fuera de línea 

Al conocer una vulnerabilidad de este tipo, queda en evidencia el porqué de uno de los consejos más repetidos en el ámbito de Bitcoin: mantener las llaves privadas fuera de línea. 

Publicidad

Ningún servicio de almacenamiento en la nube, ni ningún software de gestión de contraseñas, ni mucho menos el «Bloc de Notas» o tu procesador de texto favorito, te darán la seguridad que brinda una hoja de papel.

Se han fabricado planchas de metal diseñadas especialmente para grabar en ellas la frase semilla que da acceso a las criptomonedas. Fuente: Amazon.

En palabras del especialista Jameson Lopp, «los ladrones no pueden robar lo que no saben que usted posee». Por ese motivo, tal como se explica en un artículo de CriptoNoticias, el almacenamiento físico (fuera de línea) de las 12 o 24 palabras clave que dan acceso a tus bitcoins, suele ser la mejor opción. Claro, siempre que no olvides donde guardas ese papel. 

Etiquetas: Bitcoin (BTC)CriptomonedasRelevantesRobo y Fraude
Publicidad
Artículo previo

KuCoin ya tiene su propia wallet de criptomonedas para entusiastas de la Web3

Siguiente artículo

2 universidades de Venezuela capacitarán a programadores de la red de Binance 

Relacionados Artículos

OpenSea sufre filtración masiva de correos de sus usuarios
Seguridad

OpenSea sufre hackeo y se filtra lista de mail de usuarios

por Miguel Arroyo
30 junio, 2022

Un empleado malintencionado de la empresa proveedora de correo electrónico sería quien compartió con un tercero la información.

Los desarrolladores de Harmony intentan persuadir al hacker de devolver los fondos robados. Composición por CriptoNoticias. Prostock-studio/ stock.adobe.com; Freedomz/ stock.adobe.com; Harmony/ harmony.one

Harmony ofrece USD 1 millón al hacker de su puente con Ethereum si devuelve lo robado

27 junio, 2022
Nueva modalidad de estafa: Un archivo falso de PDF puede robar tus NFT

Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

27 junio, 2022
Dogecoin gana terreno como forma de pago para actividades ilícitas en la dark web

Dogecoin gana terreno como forma de pago para actividades ilícitas en la dark web

24 junio, 2022
la conexión entre las blockchains Harmony y Ethereum fue vulnerada y permitió a un atacante robar mucho dinero en stablecoins y tokens.

Puente Harmony – Ethereum fue hackeado por USD 100 millones

24 junio, 2022
Siguiente artículo
UCAB y UFT, junto con Platzi, darán cursos de programación sobre la red de Binance. Fuente: stock.adobe.com - AntonioDiaz

2 universidades de Venezuela capacitarán a programadores de la red de Binance 

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....