Hay una tendencia creciente en los ataques informáticos. De hecho, en el segundo trimestre de 2022 aumentó el número de exploits para vulnerabilidades en Microsoft Office. Según el último informe trimestral de Kaspersky sobre malware, ya representan el 82% del número total de exploits en diferentes plataformas.
Las versiones antiguas de aplicaciones siguen siendo el principal objetivo de los atacantes. De hecho, estos representan casi 547.000 usuarios en total que se verán afectados por las correspondientes vulnerabilidades en el último trimestre.
Las versiones antiguas suponen un mayor riesgo de seguridad para los usuarios
Además, el número de usuarios afectados por la vulnerabilidad de ejecución remota de código MSHTML de Microsoft, que se detectó anteriormente en ataques dirigidos, se ha multiplicado por ocho.
En el segundo trimestre de 2022, aumentó el número de ataques que aprovechan las vulnerabilidades de Microsoft Office. En la práctica, hoy representan el 82% del número total de exploits para diferentes plataformas y software. Entre estas destacan plataformas como Adobe Flash, Android, Java, etc.
Una antigua vulnerabilidad en Microsoft Office ha sido ampliamente explotada
Los expertos en seguridad descubrieron que se utilizaron exploits para la vulnerabilidad, denominada CVE-2021-40444, para atacar 5.000 personas en el segundo trimestre de 2022. Esto representa ocho veces más que durante el primer trimestre de 2022.
Esta vulnerabilidad de día cero en el motor MSHTML de Internet Explorer se informó por primera vez en septiembre de 2021. El motor es un componente de sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web. Por lo tanto, cuando se explota, permite la ejecución remota de código malicioso en los ordenadores de las víctimas.
El número comparativo de usuarios afectados por vulnerabilidades de Microsoft Office en el segundo trimestre de 2022 y la dinámica asociada:
Según datos de telemetría de la entidad en cuestión, CVE-2021-40444 fue explotado anteriormente durante ataques a organizaciones de los sectores de investigación y desarrollo. También se centró en el sector energético e industrial, la tecnología financiera y médica, así como en las telecomunicaciones y la TI.
“Dado que la vulnerabilidad es bastante fácil de usar, esperamos un aumento en su explotación. Los delincuentes crean documentos maliciosos y convencen a sus víctimas para que los abran utilizando técnicas de ingeniería social. Luego, la aplicación Microsoft Office descarga y ejecuta un script malicioso. Para estar seguro, es vital instalar el parche del proveedor, utilizar soluciones de seguridad capaces de detectar la explotación de vulnerabilidades y mantener a los empleados conscientes de las amenazas cibernéticas modernas», comenta Alexander Kolesnikov, analista de malware de Kaspersky.
Las versiones anteriores de Microsoft Office son una invitación para los atacantes
En cuestión están las versiones CVE-2018-0802 y CVE-2017-11882, que se convirtieron en líderes en términos de número total de víctimas en el segundo trimestre de 2022, experimentando un ligero aumento en el primer trimestre.
De hecho, se utilizaron para atacar a más de 487.000 usuarios que utilizaban versiones anteriores de los programas de la suite Microsoft Office. Programas que siguen siendo bastante populares y siguen siendo un objetivo muy atractivo para los delincuentes.
Al explotar estas vulnerabilidades, los atacantes normalmente distribuían documentos maliciosos. Todo para dañar la memoria del componente Editor de ecuaciones y ejecutar código malicioso en el ordenador de la víctima.
El número de usuarios afectados por CVE-2017-0199 creció un 59% hasta más de 60.000. Si se explota con éxito, esta vulnerabilidad permite a los atacantes controlar la computadora de la víctima y ver, cambiar o eliminar datos sin su conocimiento.
Para prevenir ataques a través de vulnerabilidades de Microsoft Office, puede implementar las siguientes medidas:
- Proporcione al personal acceso a la inteligencia sobre amenazas (TI) más reciente para ayudar a las empresas a habilitar defensas efectivas en estos tiempos turbulentos. Kaspersky anunció acceso gratuito a información independiente, continuamente actualizada y de origen global sobre ciberataques y amenazas en curso.
- Reciba información relevante y actualizada sobre las amenazas a tener en cuenta y el TTP utilizado por los atacantes
- Se recomienda a las empresas que utilicen una solución de seguridad que proporcione componentes de gestión de vulnerabilidades. Este componente monitorea acciones sospechosas de aplicaciones y bloquea la ejecución de archivos maliciosos.
- Utilice soluciones de seguridad que ayuden a detectar y prevenir ataques en una etapa temprana, antes de que los atacantes puedan lograr sus objetivos.