{"id":11166,"date":"2022-08-22T12:52:49","date_gmt":"2022-08-22T17:52:49","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11166"},"modified":"2022-08-22T12:52:56","modified_gmt":"2022-08-22T17:52:56","slug":"vulnerabilidades-conocidas-en-microsoft-office-continuan-generando-victimas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/vulnerabilidades-conocidas-en-microsoft-office-continuan-generando-victimas\/","title":{"rendered":"Vulnerabilidades conocidas en Microsoft Office contin\u00faan generando v\u00edctimas"},"content":{"rendered":"\n

Seg\u00fan Kaspersky, las versiones obsoletas de programas y aplicaciones siguen siendo los principales objetivos de los atacantes, con m\u00e1s de 500,000 usuarios afectados por estas vulnerabilidades en el \u00faltimo trimestre.<\/em><\/p>\n\n\n\n

El n\u00famero de exploits<\/em> para vulnerabilidades conocidas en la suite de Microsoft Office aument\u00f3 durante el segundo trimestre de 2022, representando el 82% del n\u00famero total de exploits<\/em> en diferentes plataformas y software, como Adobe Flash, Android, y Java, de acuerdo con el \u00faltimo informe trimestral de malware de Kaspersky<\/a>. Seg\u00fan expertos de la empresa, las versiones obsoletas de programas y aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547,000 usuarios afectados por estas vulnerabilidades en el \u00faltimo trimestre.<\/p>\n\n\n\n

Investigadores de Kaspersky descubrieron que los exploits<\/em> que aprovechan la vulnerabilidad designada como CVE-2021-40444<\/a> se utilizaron contra cerca de 5,000 personas en el segundo trimestre de 2022, ocho veces m\u00e1s que durante el primer trimestre de 2022. Esta vulnerabilidad de d\u00eda cero en el motor MSHTML de Internet Explorer se inform\u00f3 por primera vez en septiembre de 2021. El motor es un componente del sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web. Cuando se explota, permite ejecutar c\u00f3digo malicioso a distancia en las computadoras de las v\u00edctimas.<\/p>\n\n\n\n

\"\"
Distribuci\u00f3n de exploits utilizados por ciberdelincuentes, por tipo de aplicaci\u00f3n atacada, segundo trimestre de 2022<\/em><\/strong><\/figcaption><\/figure>\n\n\n\n

Las actualizaciones est\u00e1n dise\u00f1adas no solo para mejorar una aplicaci\u00f3n, sino tambi\u00e9n para proteger equipos de TI y dispositivos. Sin embargo, varias empresas desconocen lo grave que puede resultar no realizar las actualizaciones a tiempo. El informe<\/a> de Kaspersky, “C\u00f3mo las empresas pueden minimizar el costo de una brecha de seguridad”, revela que la pr\u00e1ctica de usar software obsoleto pone a las empresas en riesgo de sufrir m\u00e1s da\u00f1os financieros en caso de una brecha de seguridad: 51% m\u00e1s para las PYMES y 77% m\u00e1s para las empresas, en comparaci\u00f3n con aquellos que actualizan a tiempo.<\/p>\n\n\n\n

De acuerdo a los datos de telemetr\u00eda de Kaspersky, CVE-2021-40444<\/a> fue anteriormente aprovechada durante ataques a organizaciones en los sectores de investigaci\u00f3n y desarrollo, energ\u00eda e industria, tecnolog\u00eda m\u00e9dica y financiera, as\u00ed como telecomunicaciones y TI.<\/p>\n\n\n\n

\u201cComo la vulnerabilidad es bastante f\u00e1cil de usar, esperamos un aumento en su explotaci\u00f3n. Los delincuentes elaboran documentos maliciosos y convencen a sus v\u00edctimas para que los abran mediante t\u00e9cnicas de ingenier\u00eda social. La aplicaci\u00f3n de Microsoft Office entonces descarga y ejecuta un script malicioso. Para estar protegido, es vital instalar el parche del proveedor, usar soluciones de seguridad capaces de detectar la explotaci\u00f3n de vulnerabilidades y mantener a los empleados al tanto de las ciberamenazas modernas\u201d,<\/em> comenta Alexander Kolesnikov, analista de malware en Kaspersky.<\/strong><\/strong><\/p>\n\n\n\n

Adem\u00e1s, las vulnerabilidades conocidas como CVE-2018-0802<\/a> y CVE-2017-11882<\/a> se convirtieron en l\u00edderes en cuanto al n\u00famero total de v\u00edctimas en el segundo trimestre de 2022, registrando un ligero aumento en comparaci\u00f3n con el trimestre anterior. Se utilizaron para atacar a cerca de 487,000 usuarios a trav\u00e9s de versiones anteriores de los programas de la suite Microsoft Office, que siguen siendo bastante populares y un objetivo muy atractivo para los delincuentes. Aprovechando estas vulnerabilidades, los atacantes generalmente distribuyeron documentos maliciosos para da\u00f1ar la memoria del componente Equation Editor<\/em> y ejecutaron c\u00f3digo malicioso en la computadora de la v\u00edctima.<\/p>\n\n\n\n

Por otro lado, el n\u00famero de usuarios afectados por CVE-2017-0199<\/a> creci\u00f3 un 59% hasta m\u00e1s de 60,000. Si se explota con \u00e9xito, esta vulnerabilidad permite a los atacantes controlar la computadora de la v\u00edctima y ver, cambiar o eliminar datos sin su conocimiento.<\/p>\n\n\n\n

Para prevenir ataques a trav\u00e9s de vulnerabilidades de Microsoft Office, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:<\/p>\n\n\n\n