OhMyGeek!
Seguridad Software

Durante el inicio del 2018 los ataques a Microsoft Office “explotaron”

Interesante (y peligroso) suceso está ocurriendo con Microsoft Office. Los “exploits” de este programa de ofimática, es decir el software que se aprovecha de un error o vulnerabilidad, están a flor de piel de los cibercriminales.

El aprovechamiento de estas fallas ha alcanzado un nivel preocupante durante el primer trimestre del 2018. A tal nivel que aumentó más de cuatro veces, en comparación al mismo periodo del 2017.

Según la empresa de seguridad informática Kaspersky, en sólo tres meses la distribución de exploits utilizados en los ataques creció a casi el 50%. Es decir, el doble de la cantidad promedio de exploits para Office en 2017.

Exploits de Microsoft Office

Los ataques basados en esos exploits se consideran muy potentes, ya que no requieren interacciones adicionales con el usuario y pueden transmitir su código malicioso de forma discreta. Por lo tanto, son ampliamente utilizados.

Durante el inicio del 2018 los ataques a Microsoft Office “explotaron”

Una vez encontrada la vulnerabilidad, los atacantes a menudo utilizan una técnica conocida como “spear phishing” como método de infección para afectar usuarios y empresas a través de correos electrónicos con archivos adjuntos maliciosos.

En marzo pasado te mostramos dos de estas fallas de seguridad en Office. Ambas ejecutadas cuando cuando Word intenta analizar un archivo RTF mal formado. Específicamente con diseño que lleva confundir un sistema, permitiendo que un atacante remoto pudiera aprovecharse.

Fallas de seguridad en Microsoft Word permitían ejecutar códigos de forma remota

Las recomendaciones para evitar y ayudar a controlar la propagación de estos malware son simples. Primero, mantener actualizadas las versiones de tu sistema operativo y programa de ofimática.

Además de hacer periódicamente revisiones por virus en tu computador y obviamente evitar la apertura de documentos provenientes de desconocidos (sea por correo electrónico, mensajería e incluso descarga).

Lee:  WhatsApp extendió el plazo para sus polémicas condiciones de privacidad y acusa de «información falsa»

Te interesará ver

WhatsApp extendió el plazo para sus polémicas condiciones de privacidad y acusa de «información falsa»

Felipe Ovalle

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al día

OhMyGeek!

Google Meet tendrá subtítulos de las videollamadas a tiempo real en español

OhMyGeek!

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend