Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Office acapara casi el 70% de las vulnerabilidades detectadas en el primer semestre

  • Actualidad

S21Sec

Los ciberdelincuentes están centrando sus ataques en los dispositivos móviles y en el sector financiero, según el Threat Landscape Report que acaba de publicar S21sec, que analiza la evolución del cibercrimen en la primera mitad del año. Las vulnerabilidades en Office son las más explotadas.

El informe de S21sec revela que el malware bancario ha vuelto a tener un gran protagonismo entre las formas más comunes de ciberataque que afectó a entidades españolas durante los seis primeros meses del año.

Conforme a sus datos, durante el primer semestre del 2019 se han publicado 7.343 vulnerabilidades. En cuanto a las aplicaciones más utilizadas para ciberataques, las vulnerabilidades en Office son las más explotadas (69,4%, según securelist.com) por su baja dificultad y su alta rentabilidad. Le siguen a mucha distancia las aplicaciones Java (13,8%) y Android (11,1%). Por contra, las vulnerabilidades detectadas en Acrobat (PDF) no llegaron al 0,5%.

Por sectores, destaca las amenazas enfocadas específicamente en el robo de credenciales bancarias. Recientemente, los analistas de la compañía detectaban una nueva campaña de malware de origen brasileño, Novaloader, basada en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios. Durante su seguimiento, el equipo de Threat Intelligence descubrió que había afectado a entidades financieras españolas, entre ellas a clientes de S21sec.

Otro claro ejemplo es BackSwap, un malware bancario descubierto en mayo de 2018 y que modifica el destinatario de las transferencias para sustraer el dinero de sus víctimas. En sus inicios comenzó afectando a entidades polacas, pero en abril de este año fue detectado afectando de nuevo a entidades españolas.

Este informe está basado en la recopilación de datos de la propia firma, obtenidos en la prestación de servicios de seguridad gestionada y contrastados con información pública y otras fuentes de alto nivel. Para su realización se han analizado más de 900.000 muestras de malware durante el primer semestre del año y resume las vulnerabilidades más notables durante este período, así como las metodologías de los cibercriminales con explicaciones y estadísticas de los ataques.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos