Los ciber delincuentes tienden a concentrarse en productos,
servicios y webs con la mayor tasa de usuarios posible. Es por eso que,
además de buscar acceso a correos electrónicos y plataformas de comercio
electrónico, también buscan agujeros en servicios que puedan proporcionarles todo tipo de información útil para sus ataques. Es el caso de Microsoft Office, que según datos de Kaspersky Lab recogidos por ITProPortal, se ha convertido en uno de sus objetivos favoritos.
De hecho, el 70% de todas las amenazas que registró la compañía durante el último trimestre de 2018 estaban, de una u otra manera, relacionados con Office.
Es un 400% más que la cifra de ataques relacionados con la suite de
ofimática registrados dos años antes. Entonces, las vulnerabilidades
relacionadas con Office eran alrededor del 16%.
Eso sí, los hackers explotan muy pocas veces las vulnerabilidades que hay en el seno de Office, sino las de los componentes relacionados, que se consideran el eslabón más débil. De ellas, las dos más explotadas se encontraron en el antiguo Editor de ecuaciones de Office, lo que hace pensar a los investigadores de seguridad de Kaspersky Lab que los hackers buscan bugs “sencillos y lógicos“.
Esta es la razón de que ambas vulnerabilidades sean las que cuentan con los bugs más explotados de Office. Son fiables y “no
se han corregido en ninguna de las versiones de Word lanzadas en los
últimos 17 años. Y, lo que es más importante, desarrollar un exploit
para cualquiera de las dos no precisa contar con habilidades avanzadas“. Eso sí, para explotarlas, se necesita un archivo de Office.
Generalmente,
para que este tipo de vulnerabilidades funcione, se necesita que la
víctima descargue y ejecute un archivo específico, que se suele
distribuir habitualmente por email. Así que es aconsejable estar atentos
cuando se reciban correos con archivos asociados, hasta estar seguros
de su contenido, y de la fiabilidad de su remitente.
0 Comentarios