La AI alerta sobre el primer ataque en castellano a la vulnerabilidad WMF

La AI asegura haber detectado el primer ataque a gran escala en castellano que explota la reciente vulnerabilidad crítica WMF de Windows. El parche está disponible desde hace más de una semana en el sitio de Microsoft.

El peligro se esconde bajo una falsa confirmación de compra vía e-mail. La víctima recibe un correo electrónico con el asunto “su orden #F8A2198CD8E a total de 576,00$ fue aceptado”. A través de este engaño, el atacante instala en el sistema del usuario un software diseñado para robar sus claves, según la Asociación de Internautas (AI).
Cuando la víctima presiona sobre el enlace incluido en el contenido del mensaje es dirigido a una Web que, por medio de IFRAME, descarga un fichero xpl.wmf. Si el equipo del usuario trabaja bajo sistemas operativos de Microsoft y no está actualizado con los últimos parches de seguridad del fabricante, ejecutará un fichero que, a su vez, realiza la descarga de otro, denominado a.exe. Éste se ejecuta sin permiso del usuario y no es otra cosa que un troyano para robar claves.
Aunque la solución oficial para el agujero de seguridad explotado por este ataque está disponible desde hace casi dos semanas en el sitio Web de Microsoft, los hackers aprochechan que muchos ordenadores aún no han sido protegidos mediante la instalación del correspondiente parche. Para evitar problemas, la AI recomienda la instalación inmediata en todos los sistemas Windows de la actualización incluida en el último boletín de seguridad del fabricante.
Aquellos usuarios sucritos al servicio Automatic Updates habrán recibido la actualización automáticamente. El resto, pueden descargarla de Microsoft Update o Windows Update.