Nuevo repunte de exploits dirigidos contra Microsoft Office

Seguridad

01 JUN 2018

En solo tres meses, el porcentaje de exploits para Office utilizados en ataques creció hasta el 50%. Investigadores de Kaspersky han detectado al menos diez vulnerabilidades para Microsoft Office entre 2017 y 2018, frente dos exploits de día cero para Adobe Flash durante el mismo período.

Quizá te interese...

Estrategias para lograr una experiencia de cliente satisfactoria

Claves para escoger las mejores soluciones de gestión empresarial para una pyme

Más allá de los 12 factores para crear una aplicación

Los exploits para Microsoft Office encabezaron la lista de ciberataques registrados en el primer trimestre del año. En general, el número de usuarios atacados con documentos de Office maliciosos aumentó más de cuatro veces en comparación con el mismo período de 2017, señala Kaspersky Lab. En solo tres meses, su participación en los exploits utilizados en ataques creció a casi un 50%, el doble de los exploits de Microsoft Office usados en 2017.

Cuando los cibercriminales descubren la existencia de una vulnerabilidad, se ponen manos a la obra en la preparación del exploit listo para usar. Acto seguido suelen usar spear-phishing como vector de infección en muchas ocasiones, comprometiendo a usuarios y compañías a través de correos electrónicos que incluyen anexos maliciosos. Y lo que es peor, esos vectores de ataque suelen ser muy discretos, utilizándose muy activamente en ataques dirigidos sofisticados.

¿Cómo acelerar el negocio digital?

Las nuevas exigencias de los clientes, empoderados por la revolución que ha vivido el mundo de consumo, y los nuevos retos que plantean los negocios, hacen que las empresas se vean inmersas en un proceso imparable de Transformación Digital.

Los ataques basados en exploits se consideran muy potentes, ya que no requieren ninguna interacción adicional con el usuario y pueden propagar su código malicioso de forma discreta. Por lo tanto, son ampliamente utilizados, tanto por ciberdelincuentes que buscan ganancias como por atacantes más sofisticados respaldados por estados para sus propósitos maliciosos. Según los expertos de Kaspersky Lab, es probable que el repunte masivo de estos exploits dirigidos a Microsoft Office sea el pico de una tendencia más larga, ya que se identificaron al menos diez exploits para Microsoft Office entre 2017 y 2018, frente dos exploits de día cero para Adobe Flash durante el mismo período.

“El panorama de ciberamenazas en el primer trimestre de 2018 nos muestra que la falta de atención a la gestión de parches es uno de los ciberpeligros más importantes. Aunque los proveedores suelen generalmente proceder a distribuir parches para hacer frente a las vulnerabilidades, los usuarios muchas veces no llegan a actualizar a tiempo sus productos, lo que se deriva en oleadas de ataques muy discretos y altamente eficaces una vez que las vulnerabilidades han quedado a la vista de la amplia comunidad de ciberdelincuentes”, señala Alexander Liskin, experto en seguridad en Kaspersky Lab.