Microsoft Office: los ataques se cuadruplicaron durante 2018

Los exploits de Microsoft Office, un software que aprovecha un error o una vulnerabilidad, entró en la lista de problemas cibernéticos del primer trimestre de 2018. En total, el número de usuarios de documentos maliciosos de Office ha aumentado más de cuatro en comparación con el primer trimestre de 2017.

En apenas tres meses, su cuota en la distribución de exploits utilizados en los ataques creció a casi el 50%, dos veces más que la media de exploits de Microsoft Office durante todo el año 2017. Estas son las principales conclusiones del informe de evolución de las amenazas de TI de Kaspersky Lab para el primer trimestre.

Los ataques basados en estos exploits se consideran muy eficientes, ya que no requieren otras interacciones con el usuario y son capaces de entregar su código peligroso de manera discreta. Por lo tanto, son ampliamente utilizados tanto por criminales virtuales que buscan ganancias como por agentes más sofisticados apoyados por alguna nación-estado con fines maliciosos.

Según los expertos de Kaspersky Lab, este probablemente será el pico de una tendencia más larga, pues en 2017-2018, se identificaron al menos diez exploits en el campo del software de Microsoft Office. En el mismo período, se observaron dos exploits de “día cero” de Adobe Flash Player usados en campo.

Cuando los criminales virtuales descubren una vulnerabilidad, ellos preparan una exploit lista para su uso. A continuación, pueden usar el spear phishing como vector de infección, comprometiendo usuarios y empresas a través de correos electrónicos con datos adjuntos maliciosos. Peor aún, estos vectores de ataque por phishing normalmente son discretos y muy utilizados activamente en sofisticados ataques dirigidos. Tenemos muchos ejemplos de este tipo de eventos en los últimos seis meses.

Alexander Liskin, experto en seguridad de Kaspersky Lab  sostuvo que “El escenario de las amenazas en el primer trimestre de nuevo nos muestra que una falta de atención a la gestión de correcciones es uno de los peligros cibernéticos más importantes. Aunque normalmente los proveedores lanzan correcciones de vulnerabilidades, a menudo los usuarios no pueden actualizar sus productos a tiempo. Esto causa olas de ataques discretos y altamente eficaces en cuanto las vulnerabilidades están expuestas a la amplia comunidad de criminales virtuales”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Total
0
Share