De acuerdo con el último informe trimestral de malware de Kaspersky, el número de exploits a vulnerabilidades conocidas en la suite de Microsoft Office aumentó durante el segundo trimestre de 2022, representando el 82% del número total de estos en diferentes plataformas y software, como Adobe Flash, Android, y Java.

Según expertos de la empresa de ciberseguridad, las versiones obsoletas de programas y aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547.000 usuarios afectados por estas vulnerabilidades en el último trimestre. Los investigadores de Kaspersky descubrieron que estos exploits que aprovechan la vulnerabilidad designada como CVE-2021-40444 se utilizaron contra cerca de 5.000 personas en el segundo trimestre de 2022, ocho veces más que durante el primer trimestre de 2022. Est

Dicha vulnerabilidad de día cero en el motor MSHTML de Internet Explorer se informó por primera vez en septiembre de 2021; el motor es un componente del sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web, y cuando se explota, permite ejecutar código malicioso a distancia en las computadoras de las víctimas.

Distribución de exploits utilizados por ciberdelincuentes

Las actualizaciones están diseñadas no solo para mejorar una aplicación, sino también para proteger equipos de TI y dispositivos. No obstante, varias empresas desconocen lo grave que puede resultar no realizar las actualizaciones a tiempo.

El informe de Kaspersky, «Cómo las empresas pueden minimizar el costo de una brecha de seguridad», revela que la práctica de usar software obsoleto pone a las empresas en riesgo de sufrir más daños financieros en caso de una brecha de seguridad: 51% más para las PYMES y 77% más para las empresas, en comparación con aquellos que actualizan a tiempo. De acuerdo a los datos de telemetría, CVE-2021-40444 fue anteriormente aprovechada durante ataques a organizaciones en los sectores de investigación y desarrollo, energía e industria, tecnología médica y financiera, así como telecomunicaciones y TI.

Alexander Kolesnikov, analista de malware en Kaspersky comenta como la vulnerabilidad es bastante fácil de usar, de hecho se espera un aumento en su explotación. Los delincuentes elaboran documentos maliciosos y convencen a sus víctimas para que los abran mediante técnicas de ingeniería social. La aplicación de Microsoft Office entonces descarga y ejecuta un script malicioso; y para estar protegido, es imprescindible instalar el parche del proveedor, usar soluciones de seguridad capaces de detectar la explotación de vulnerabilidades y mantener a los empleados al tanto de las ciberamenazas modernas.

Para prevenir ataques a través de vulnerabilidades de Microsoft Office, los investigadores de Kaspersky recomiendan: Recibir información relevante y actualizada sobre las amenazas. Proporcionar a su equipo SOC acceso a la inteligencia de amenazas más reciente. Utilizar una solución de seguridad que proporcione componentes de gestión de vulnerabilidades. Siguenos en Telegram , Instagram , Facebook y Twitter para recibir en directo todas nuestras actualizaciones

