El grupo de hackers Fancy Bear, conocido por sus lazos con Rusia ha estado explotando activamente una t\u00e9cnica que permite a un atacante usar documentos de Office para infectar computadoras con malware. Microsoft ha publicado nuevos consejos de seguridad a la hora de abrir documentos de Microsoft Office que utilicen Dynamic Data Exchange (DDE). Esta es una tecnolog\u00eda de comunicaci\u00f3n que permite que un archivo ejecute c\u00f3digo almacenado en otro archivo, y adem\u00e1s hace posible que que las aplicaciones env\u00eden actualizaciones si hay nuevos datos disponibles. La t\u00e9cnica usada no es nueva, pero ha estado siendo explotada activamente de nuevo. Por defecto, Office no permite que un documento ejecute autom\u00e1ticamente c\u00f3digo de apps externas, el usuario debe permitirlo de forma manual una vez que se le muestren dos mensajes emergentes. El primer mensaje mostrado por Word es para que el usuario permita al documento abrir enlaces a otros archivos y permitir actualizarlos.\u00a0Si el antivirus no detecta nada malicioso en el documento y el usuario lo abre, primero tendr\u00e1 que aceptar dos peticiones en di\u00e1logos emergentes para que el malware pueda infectarlo. El consejo de Microsoft es tener cuidado con lo que aceptamos si no sabemos su procedencia. El segundo mensaje que invita al usuario a permitir que el documento ejecute otra aplicaci\u00f3n.<\/p>\n
<\/p>\n
<\/p>\n