MS Office, uno de los software más explotados en ataques de malware
julio 22, 2022Así lo revela un informe, el cual indica que alrededor del 80% de todos los ataques de malware utilizaron fallas de MS Office. La compañía Atlas VPN ha compartido sus hallazgos para el primer trimestre de 2022, en el que la compañía reveló estadísticas sorprendentes sobre Microsoft Office. Según se informa, este software se ha […]
Así lo revela un informe, el cual indica que alrededor del 80% de todos los ataques de malware utilizaron fallas de MS Office.
La compañía Atlas VPN ha compartido sus hallazgos para el primer trimestre de 2022, en el que la compañía reveló estadísticas sorprendentes sobre Microsoft Office. Según se informa, este software se ha convertido en el más explotado en los ataques de malware.
Es un hecho que la mayoría de las fallas de seguridad de Microsoft Office son de conocimiento público, lo que facilita que los ciberdelincuentes las exploten. Por otro lado, debido a que la mayoría de los usuarios ignoran las actualizaciones de software esenciales, los ciberdelincuentes pueden inyectar código malicioso fácilmente después de explotar las lagunas de seguridad.
Según los investigadores, algunas vulnerabilidades de Microsoft Office se explotan más que otras. Estos incluyen lo siguiente:
CVE-2018-0802
CVE-2017-8570
CVE-2017-11882
Estas fallas permiten la infección del sistema, ejecutan comandos de forma autónoma y propagan malware, incluido el -ya conocido- Cobalt Strike one.
A pesar de que hay actualizaciones de seguridad disponibles para estas vulnerabilidades, siguen encabezando la lista de fallas más explotadas.
Atlas VPN evidenció que alrededor del 78,5% de todos los ataques de malware se lanzan al revelar las vulnerabilidades de Microsoft Office. Según los datos del Q4 2021, compartidos por un plataforma de investigación de malware de Kaspersky, Microsoft fue el objetivo del 61% de los ataques el año pasado.
Por el contrario, los exploits de navegador se han vuelto raros ya que se actualizan automáticamente. Los exploits de Android (4,1%), Java (3,48 %), Adobe Flash (3,49 %) y PDF (2,79 %) no mostraron cambios drásticos en los porcentajes en el primer trimestre de 2022.
MS Office es un software ampliamente utilizado. En la actualidad, más de 1200 millones de personas y empresas de 140 países y 107 idiomas utilizan Microsoft Office. Solo por esta razón, es esencial asegurarse de que el software esté parcheado y actualizado correctamente. También es necesario seguir prácticas básicas de ciberseguridad y siempre parchear el software tan pronto como haya una actualización disponible.
