Noticias
Microsoft Office, uno de los objetivos preferidos de los hackers
Los hackers tienden a concentrarse en productos, servicios y webs con la mayor tasa de usuarios posible. Es por eso que, además de buscar acceso a correos electrónicos y plataformas de comercio electrónico, también buscan agujeros en servicios que puedan proporcionarles todo tipo de información útil para sus ataques. Es el caso de Microsoft Office, que según datos de Kaspersky Lab recogidos por ITProPortal, se ha convertido en uno de sus objetivos favoritos.
De hecho, el 70% de todas las amenazas que registró la compañía durante el último trimestre de 2018 estaban, de una u otra manera, relacionados con Office. Es un 400% más que la cifra de ataques relacionados con la suite de ofimática registrados dos años antes. Entonces, las vulnerabilidades relacionadas con Office eran alrededor del 16%.
Eso sí, los hackers explotan muy pocas veces las vulnerabilidades que hay en el seno de Office, sino las de los componentes relacionados, que se consideran el eslabón más débil. De ellas, las dos más explotadas se encontraron en el antiguo Editor de ecuaciones de Office, lo que hace pensar a los investigadores de seguridad de Kaspersky Lab que los hackers buscan bugs «sencillos y lógicos«.
Esta es la razón de que ambas vulnerabilidades sean las que cuentan con los bugs más explotados de Office. Son fiables y «no se han corregido en ninguna de las versiones de Word lanzadas en los últimos 17 años. Y, lo que es más importante, desarrollar un exploit para cualquiera de las dos no precisa contar con habilidades avanzadas«. Eso sí, para explotarlas, se necesita un archivo de Office.
Generalmente, para que este tipo de vulnerabilidades funcione, se necesita que la víctima descargue y ejecute un archivo específico, que se suele distribuir habitualmente por email. Así que es aconsejable estar atentos cuando se reciban correos con archivos asociados, hasta estar seguros de su contenido, y de la fiabilidad de su remitente.
-
NoticiasHace 6 días
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 6 días
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 6 días
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
-
NoticiasHace 6 días
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source