viernes, 19 abril 2019
ZONA PREMIUM
Tecnología

Alertan de fallos en OppenOffice y LibreOffice que permiten el hackeo de ordenadores

Alerta del Instituto Nacional de Ciberseguridad (INCIBE)

07 de febrero de 2019. 14:31h Nacho Bosque
  • Image

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado vulnerabilidades en los procesadores de texto OpenOffice y LibreOffice que podría permitir que los ordenadores de los usuarios que los tengan instalados sean hackeados.

Esto afecta, según INCIBE a aquellos equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de ofimática: LibreOffice (con versión anterior a la 6.0.7 o 6.1.3) u OpenOffice 4.1.6 (última versión).

El investigador Alex Inführ ha descubierto una vulnerabilidad que afecta a OpenOffice y LibreOffice, principales suites de ofimática gratuitas alternativas a Microsoft Office.

Ambas suites permiten la ejecución de tareas automatizadas conocidas como macros. Un atacante podría crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros y del intérprete de comandos Python, con el fin de ejecutar código malicioso o acceder a información confidencial en el dispositivo de la víctima.

¿Cómo solucionarlo?

-Como pautas generales, para no ser víctima de este tipo de vulnerabilidad, desde INCIBE, se recomienda:

-No abrir correos de usuarios desconocidos o que no haya solicitado y en ningún caso, contestar a estos correos.

-Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos. Desconfía de los -enlaces acortados.

-Ten precaución con los ficheros adjuntos, aunque sean de contactos conocidos.

-Mantén siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprueba que está activo.

-Asegúrate que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.