{"id":12965,"date":"2018-05-17T19:03:32","date_gmt":"2018-05-18T01:03:32","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12965"},"modified":"2018-09-18T06:30:37","modified_gmt":"2018-09-18T12:30:37","slug":"ataques-que-usan-exploits-para-microsoft-office-se-cuadruplicaron-a-inicios-de-2018","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ataques-que-usan-exploits-para-microsoft-office-se-cuadruplicaron-a-inicios-de-2018\/12965\/","title":{"rendered":"Ataques que usan exploits para Microsoft Office se cuadruplicaron a inicios de 2018"},"content":{"rendered":"

Los exploits, software que se aprovecha de un error o vulnerabilidad, para Microsoft Office propagados libremente ingresaron a la lista de dolores de cabeza cibern\u00e9ticos durante el primer trimestre de 2018. En general, el n\u00famero de usuarios atacados con documentos de Office maliciosos aument\u00f3 m\u00e1s de cuatro veces, en comparaci\u00f3n con el primer trimestre de 2017. En tan solo tres meses, la participaci\u00f3n en la distribuci\u00f3n de exploits utilizados en los ataques creci\u00f3 a casi el 50%, el doble de la cantidad promedio de exploits para Microsoft Office en 2017. Estos son los principales hallazgos del informe de Kaspersky Lab sobre la evoluci\u00f3n de las amenazas de TI.<\/strong><\/p>\n

\u00a0<\/p>\n

Los ataques basados en esos exploits se consideran muy potentes, ya que no requieren interacciones adicionales con el usuario y pueden transmitir su c\u00f3digo malicioso de forma discreta. Por lo tanto, son ampliamente utilizados, tanto por ciberdelincuentes que buscan ganancias como por medios m\u00e1s complejos respaldados por Estados con fines maliciosos.<\/p>\n

\u00a0<\/p>\n

El primer trimestre de 2018 experiment\u00f3 un flujo masivo de estas vulnerabilidades, dirigidas al popular software Microsoft Office. Seg\u00fan los expertos de Kaspersky Lab, es probable que sea un m\u00e1ximo de una tendencia m\u00e1s prolongada, ya que se identificaron al menos diez exploits de propagaci\u00f3n libre en Microsoft Office en 2017-2018, en comparaci\u00f3n con dos exploits de d\u00eda cero para el Adobe Flash Player propagado libremente durante el mismo per\u00edodo de tiempo.<\/p>\n

\u00a0<\/p>\n

Se espera que la participaci\u00f3n de este \u00faltimo en la distribuci\u00f3n de los exploits utilizados en los ataques disminuya (algo menos del 3% en el primer trimestre). Adobe y Microsoft han emprendido acciones para dificultar la explotaci\u00f3n del Flash Player.<\/p>\n

\"\"<\/p>\n

Distribuci\u00f3n de exploits utilizados en ataques, conforme a las aplicaciones objetivo, en el primer trimestre de 2018<\/em><\/p>\n

\u00a0<\/p>\n

Despu\u00e9s de descubrir una vulnerabilidad, los ciberdelincuentes preparan un exploit listo para usar. Despu\u00e9s, los atacantes a menudo utilizan una t\u00e9cnica conocida como spear phishing<\/em> como vector de infecci\u00f3n para afectar usuarios y empresas a trav\u00e9s de correos electr\u00f3nicos con archivos adjuntos maliciosos. Peor a\u00fan, tales vectores de ataques de suplantaci\u00f3n de identidad son usualmente discretos y se usan muy activamente en ataques dirigidos m\u00e1s complejos. Tan solo en los \u00faltimos seis meses hubo muchos ejemplos de este tipo de evento.<\/p>\n

\u00a0<\/p>\n

Por ejemplo, en oto\u00f1o de 2017, los sistemas avanzados de prevenci\u00f3n de vulnerabilidades de Kaspersky Lab identificaron<\/a> un nuevo exploit de d\u00eda cero en Adobe Flash propagado libremente contra sus clientes. El exploit se transmiti\u00f3 a trav\u00e9s de un documento de Microsoft Office y la carga final fue la versi\u00f3n m\u00e1s reciente del malware FinSpy. El an\u00e1lisis de la carga permiti\u00f3 vincular con seguridad este ataque a un complejo agente conocido como \u201cBlackOasis\u201d. El mismo mes, los expertos de Kaspersky Lab publicaron un an\u00e1lisis detallado de \u0421VE-2017-11826, la vulnerabilidad cr\u00edtica de d\u00eda cero utilizada para lanzar ataques dirigidos, en todas las versiones de Microsoft Office. El exploit para esta vulnerabilidad es un documento RTF que contiene un documento DOCX que explota el \u0421VE-2017-11826 en el analizador sint\u00e1ctico Office Open XML. Finalmente, hace solo un par de d\u00edas, se public\u00f3<\/a> informaci\u00f3n sobre la vulnerabilidad de d\u00eda cero CVE-2018-8174 para Internet Explorer. Esta vulnerabilidad tambi\u00e9n se us\u00f3 en ataques dirigidos.<\/p>\n

\u00a0<\/em><\/p>\n

\u201cEl panorama de amenazas en el primer trimestre nuevamente nos muestra que la falta de atenci\u00f3n a la gesti\u00f3n de parches es uno de los peligros cibern\u00e9ticos m\u00e1s importantes. Aunque los proveedores generalmente emiten parches para las vulnerabilidades, los usuarios a menudo no pueden actualizar sus productos a tiempo, lo que resulta en olas de ataques discretos y muy eficaces una vez que las vulnerabilidades han sido expuestas a la amplia comunidad de ciberdelincuentes\u201d, <\/em>se\u00f1ala Alexander Liskin, experto en seguridad para Kaspersky Lab.<\/em><\/strong><\/p>\n

Otras estad\u00edsticas de las amenazas en l\u00ednea publicadas en el informe correspondiente al primer trimestre de 2018 incluyen lo siguiente:<\/p>\n