Son muy frecuentes los ciberataques que se aprovechan de los denominados «exploits«, que son agujeros de seguridad o vulnerabilidades en un software, sistema o aplicación. Este fallo de seguridad permitiría que cualquier atacante pudiera aprovecharlos para realizar distintos tipos de ataques. Estos ataques no requieren ninguna interacción por parte de los usuarios, y son capaces de introducir código malicioso. Según apuntan los analistas de Kaspersky Lab, durante principios de 2018 han detectado un repunte de campañas masivas de exploit dirigidos al popular software de Microsoft Office. En el periodo de 2017 a 2018 detectaron 10 vulnerabilidades diferentes.
De hecho, el número de usuarios atacados en el primer trimestre de 2018 mediante el uso de documentos Office maliciosos multiplicó por más de cuatro las cifras del mismo periodo de 2017.
Cuando los ciberdelincuentes descubren este tipo de vulnerabilidades, suelen usar técnicas de phishing (envío de mensajes que suplantan la identidad de entidades o empresas), comprometiendo a los usuarios a través del correo electrónico a través de adjuntos maliciosos.
Adobe Flash Player es otro de los software usados para los ciberdelincuentes para sus ataques, se encontraron dos exploits de día cero (que quiere decir que no habían sido descubiertos antes) durante 2017. Sin embargo los expertos apuntan a que la distribución de exploits usados en ataques está disminuyendo, representando un 3% en el primer trimestre de 2018.
Recientemente los analistas de Kaspersky Lab analizaron la vulnerabilidad crítica de día cero СVE-2017-11826, utilizada para lanzar ataques dirigidos en todas las versiones de Microsoft Office. El fabricante de seguridad explica que «el exploit para esta vulnerabilidad es un documento RTF que contiene un documento DOCX que explota СVE-2017-11826 en el analizador Office Open XML». Hace unos días, se publicó también información sobre la vulnerabilidad zero-day CVE-2018-8174 de Internet Explorer, que también se ha usado en ataques dirigidos.
Consejos para reducir el riesgo de infección
Los expertos apuntan a la importancia de prevenir y contar con una buena higiene de protocolos de seguridad, que eviten las infecciones.
Como consejos, es importante mantener las actualizaciones al día, tanto los programas como los sistemas operativos (en portátiles, ordenadores, y también dispositivos móviles). Estas actualizaciones suelen corregir y parchear vulnerabilidades encontradas. Es interesante también realizar un escaneo frecuente de seguridad para detectar posibles infecciones.
