Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Aumentan de forma alarmante los ataques que usan exploits para Office

  • Actualidad

Exploits

El número de usuarios atacados en el primer trimestre de 2018 mediante el uso de documentos Office maliciosos multiplicó por más de 4 las cifras de los tres primeros meses de 2017.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

En apenas tres meses, la cuota de exploits en Office creció casi un 50%, el doble que las cifras registradas para todo el año pasado, según un nuevo informe de Kaspersky Labs. Estos ataques son muy potentes ya que no requieren de ninguna interacción adicional con el usuario y, de forma muy discreta, pueden introducir su código.

Por tanto, no es de extrañar que su uso sea muy frecuente, tanto por los cibercriminales que buscan obtener beneficios económicos como por aquellos actores estatales más sofisticados que lo utilizan para sus propósitos. El primer trimestre de 2018 experimentó una campaña masiva de esos exploits dirigidos contra Microsoft Office. Según los analistas de Kaspersky Lab, es probable que haya sido “el momento álgido de una tendencia a largo plazo”, puesto que en el periodo 2017/18 se identificaron al menos 10 vulnerabilidades, en comparación con los dos exploits de día cero para Adobe Flash Player durante el mismo periodo.

Tras los ataques a Office de este tipo, le siguen los producidos contra Android y navegadores.

La participación de Adobe Flash Player en la distribución de exploits utilizados en ataques está disminuyendo según lo esperado, representando apenas un 3% en el primer trimestre. “Adobe y Microsoft se han esforzado en dificultar el uso de Flash Player para estos fines”, apunta Kaspersky.

Bajos han sido también los porcentajes de ataques a Java (5%) y a PDF (1%).

Según Alexander Liskin, experto en seguridad de Kaspersky Lab, “el panorama de ciberamenazas en el primer trimestre de 2018 nos muestra que la falta de atención a la gestión de parches es uno de los ciberpeligros más importantes. Aunque los proveedores suelen generalmente proceder a distribuir parches para hacer frente a las vulnerabilidades, los usuarios muchas veces no llegan a actualizar a tiempo sus productos, lo que se deriva en oleadas de ataques muy discretos y altamente eficaces una vez que las vulnerabilidades han quedado a la vista de la amplia comunidad de ciberdelincuentes”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos