Los actores de amenazas continúan explotando las vulnerabilidades en las versiones antiguas de algunas aplicaciones, conscientes de que muchas personas y empresas las siguen utilizando y no se han actualizado a las nuevas. Y la palma se la lleva la suite ofimática de Microsoft.
Durante el segundo trimestre de 2022 aumentó la cantidad de exploits para vulnerabilidades en el paquete de Microsoft Office, lo que representa el 82% de la cantidad total de exploits en distintas plataformas, como Adobe Flash, Android, Java, etc. Así lo recoge un informe que acaba de publicar Kaspersky.
En el último cuarto hubo casi 547.000 usuarios en total afectados por estas vulnerabilidades. Asimismo, la cantidad de usuarios que sufrieron la vulnerabilidad de ejecución remota de código MSHTML de Microsoft, que se detectó anteriormente en ataques dirigidos, se multiplicó por ocho.
Esta vulnerabilidad fue registrada por primera vez en septiembre de 2021 y cuando se explota permite a los ciberdelincuentes la ejecución remota de código malicioso en los equipos de las víctimas.
Los expertos de la compañía de seguridad de origen ruso encontraron que los exploits para la vulnerabilidad, designados como CVE-2021-40444, se usaron para atacar a casi 5.000 personas en el segundo trimestre del año, ocho veces más que durante el Q1.
Su explotación irá a más
Además, los investigadores pronostican que su utilización por parte de los hackers podría crecer en los próximos trimestres.
“Dado que la vulnerabilidad es bastante fácil de usar, esperamos un aumento en su explotación. Los delincuentes elaboran documentos maliciosos y convencen a sus víctimas para que los abran mediante técnicas de ingeniería social", revela Alexander Kolesnikov, analista de malware de Kaspersky.
"La aplicación de Microsoft Office después descarga y ejecuta un script malicioso. Para estar seguro, es vital instalar el parche del proveedor, usar soluciones de seguridad capaces de detectar la explotación de vulnerabilidades y mantener a los empleados al tanto de las ciberamenazas modernas", añade el responsable de la firma de seguridad.
Kaspersky recoge que CVE-2018-0802 y CVE-2017-11882 se convirtieron en líderes en términos del número total de víctimas en el Q2, con un ligero aumento en el primer trimestre. Se usaron para atacar a casi 487.000 usuarios a través de versiones anteriores de los programas de la suite de Microsoft Office, las cuales siendo bastante populares y son un claro foco de ataque para los amigos de lo ajeno.