La importancia de actualizar el software es fundamental para evitar caer víctima de posibles ciberataques. No hacerlo, conlleva importantes consecuencias contra la seguridad como está sucediendo en los últimos meses con antiguas vulnerabilidades en Microsoft Office. Solo durante el segundo trimestre de este año, los ataques que explotan una de las antiguas brechas se han multiplicado por ocho.
Las antiguas versiones de aplicaciones y todo tipo de software que tienen vulnerabilidades y los usuarios no parchean se han convertido en uno de los principales objetivos de los ciberdelincuentes. De hecho, según los datos que maneja Kaspersky, en el segundo trimestre de este año, casi 547.000 usuarios fueron objetivo de ataques explotando antiguas vulnerabilidades.
En concreto, una vulnerabilidad de ejecución remota de código MSHTML de Microsoft se ha multiplicado por ocho respecto al primer trimestre del año. Los exploits de esta brecha, denominada CVE-2021-40444, se han utilizado solo durante los meses de abril a junio para atacar a casi 5.000 personas, 282 de ellas en España.
La cifra supone un incremento del 696% más que la cifra de usuarios atacados en el mismo período de tiempo hace un año.
Estas cifras suponen el 82% del total de exploits en las distintas plataformas y software, lo que deja constancia de la gravedad de esta brecha.
Se trata de una vulnerabilidad de Día Cero detectada en el motor MSHTML de Internet Explorer, y que utilizan las aplicaciones de Office para gestionar contenido web, que se descubrió en septiembre del pasado año. Los ciberdelincuentes aprovechan que aquellos usuarios que no hayan actualizado su versión puedan ser atacados mediante la ejecución remota de código malicioso en sus equipos.
Los datos de Kaspersky apuntan que esta amenaza ya se ha empleado anteriormente para llevar a cabo ataques dirigidos contra organizaciones de I+D, energía e industria, tecnología financiera y médica y telco e informática.
Antiguas vulnerabilidades, en el punto de mira
Otras vulnerabilidades detectadas, la CVE-2018-0802 y la CVE-2017-11882 también han experimentado un notable aumento en el número de víctimas que han causado en el segundo trimestre del año.
En total, se utilizaron para atacar aprovechándolas a alrededor de 487.000 usuarios de versiones antiguas de la suite de Office. El modus operandi de los ciberdelincuentes ha sido, por lo general, mediante la distribución de documentos maliciosos para dañar la memoria del componente Equation Editor, editor de fórmulas matemáticas. De esta forma, conseguían ejecutar el código malicioso en el equipo de la víctima.
Y una cuarta antigua vulnerabilidad que también sigue causando estragos es la denominada CVE-2017-0199, que aumentó los ataques en un 59% con más de 60.000 víctimas. A través de ella, los ciberdelincuentes pueden controlar el equipo de la víctima y modificar datos sin su conocimiento.
Prevenir ciberataques por vulnerabilidades
Ante la facilidad que supone para los ciberdelincuentes utilizar antiguas vulnerabilidades para llevar a cabo sus ciberataques, los expertos no dudan en que seguirán aprovechándolas para llevar a cabo nuevas amenazas.
Por eso, urgen a los usuarios a instalar los parches publicados por el proveedor y actualizar siempre a las últimas versiones. Asimismo, hacer uso de soluciones de seguridad con componentes de gestión de vulnerabilidades, como la prevención automática de exploits y de detección y respuesta temprana, puede ser de gran utilidad.
