Mafias informáticas apuntan contra suites de software de oficina

En los últimos meses, la suite Microsoft Office fue ví­ctima de una oleada de vulnerabilidades que se difundieron cuando todaví­a no se habí­a desarrollado un parche oficial. Se estableció así­ una nueva tendencia que ttransformó a los documentos Office (Word, Excel, PowerPoint) en principales sospechosos de contener troyanos y puertas traseras, convirtiéndolos en objetivo de atacantes.

Sin embargo, la consultora de seguridad informática Hispasec advierte que el Microsoft Office "no es el único software ofimático susceptible de ser atacado".

Casi todos los componentes de esta suite (PowerPoint, Excel, Word) fueron ví­ctimas de graves problemas de seguridad que permití­an la ejecución de código arbitrario si se abrí­a un documento especialmente manipulado.

Por ejemplo, el 19 de agosto se alertó de un nuevo malware que puede estar aprovechando una nueva vulnerabilidad en Microsoft Powerpoint. A través de un archivo con formato "ppt", podrí­a llegar a ejecutarse código arbitrario con los permisos del usuario que abriese el documento.

Aunque puede estar relacionada con las vulnerabilidades descritas en el boletí­n MS06-048, este problema es nuevo y no estarí­a documentado hasta el momento. No existe exploit público, aunque "se sabe", según Hispasec, que circula malware capaz de aprovechar el problema.

Problema japonés
¿La suite de Microsoft es entonces la más insegura o la más popular? Un suceso dado a conocer por Symantec confirmarí­a que la suite más utilizada será siempre la más atacada, y que si se cierra una puerta se abrirán otras de forma que los atacantes siempre consigan un buen margen sobre el que trabajar.

Ichitaro es un procesador de textos de la compañí­a japonesa Justsystem, una empresa con más de 20 años de experiencia en el sector. Debido a las obvias diferencias de lenguaje, no es de extrañar que un producto "autóctono" y concebido especialmente para esta cultura tan distinta a la occidental, disfrute de un gran éxito en aquel paí­s. Aunque existen versiones japonesas de Microsoft Office, Ichitaro es muy utilizado en áreas del Gobierno e instituciones educacionales, con quince versiones principales existentes y la existencia de versiones para Linux y Mac.

Según informó Symantec, se detectó un ataque que aprovechaba una vulnerabilidad de desbordamiento de pila en este software, y que permite la ejecución de código arbitrario en el sistema.

John Canavan, autor del alerta, dijo que el ataque incluye la descarga (a través de Tarodrop) y uso de un troyano llamado Infostealer.Papi utilizado para espiar a la ví­ctima y enviar información a los atacantes.

Estrategia delicitiva
"No se tienen datos exactos sobre la popularidad o alcance del ataque, pero sin duda representa un incidente interesante para la reflexión. En la continua búsqueda de negocio y datos secretos conseguidos a través del espionaje, las mafias informáticas son bastante eficientes. Si este software es popular entre las instituciones públicas y usuarios japoneses, no han dudado en buscar vectores de ataque que descarguen un troyano capaz de infectar los equipos de este paí­s si eso les reporta beneficios", advierte Hispasec.

Si en Japón o cualquier otro punto del planeta se hubiese utilizado cualquier otro programa, (OpenOffice, Microsoft Word, AbiWord) de forma mayoritaria, "es seguro", según la consultora, que también hubiesen conseguido encontrarle algún problema grave que permitiera la ejecución de sus códigos dañinos.

Hispasec concluye que las vulnerabilidades "0 day" destinadas a pasar inadvertidas y conseguir una propagación limitada pero duradera, "no son por tanto exclusivas de una marca o compañí­a, sino patrimonio de cualquiera que sea usada por la cantidad suficientes de personas como para suponer un jugoso objetivo".