Jueves 1 de Diciembre de 2022       •      Dólar= $891,01      •      UF=$34.817,58       •      UTM=$60.853
16/08/2022
Las vulnerabilidades de Microsoft Office siguen generando víctimas de ciberataques

Un reciente informe de Kaspersky señala que las versiones obsoletas de programas y aplicaciones, siguen siendo los principales objetivos de los ciberataques, con más de 500.000 usuarios afectados por estas vulnerabilidades.

Dentro de esta cifra, destaca el número de exploits para vulnerabilidades en la suite de Microsoft Office, que aumentó durante el segundo trimestre de 2022, representando el 82% del número total de exploits en diferentes plataformas y software, como Adobe Flash, Android, y Java.

Los investigadores de Kaspersky descubrieron que los exploits que aprovechan la vulnerabilidad designada como CVE-2021-40444 se utilizaron contra cerca de 5.000 personas en el segundo trimestre de 2022, ocho veces más que durante el primer trimestre de 2022.

Esta vulnerabilidad de día cero en el motor MSHTML de Internet Explorer se informó por primera vez en septiembre de 2021. El motor es un componente del sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web. Cuando se explota, permite ejecutar código malicioso a distancia en las computadoras de las víctimas.

Las actualizaciones están diseñadas no solo para mejorar una aplicación, sino también para proteger equipos de TI y dispositivos. Sin embargo, varias empresas desconocen lo grave que puede resultar no realizar las actualizaciones a tiempo.

El informe de Kaspersky, “Cómo las empresas pueden minimizar el costo de una brecha de seguridad”, revela que la práctica de usar software obsoleto pone a las empresas en riesgo de sufrir más daños financieros en caso de una brecha de seguridad. Estos ataques generan un 51% más de riesgo en las Pymes, y un 77% más en empresas, al compararse con aquellas que actualizan a tiempo.

Para prevenir ataques a través de vulnerabilidades de Microsoft Office, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

- Proporcionar a su equipo TI acceso a la inteligencia de amenazas más reciente. Kaspersky Threat Intelligence Portal es un único punto de acceso para TI de la empresa, y proporciona información y datos sobre ciberataques recopilados por Kaspersky durante los últimos 20 años.

- Recibir información relevante y actualizada sobre las amenazas a tener en cuenta así como de las tácticas, técnicas y procedimientos (TTPs) que utilizan los atacantes

- Se recomienda a las empresas que utilicen una solución de seguridad que proporcione componentes de gestión de vulnerabilidades, como la prevención automática de exploits incluida en Kaspersky Endpoint Security for Business. Este componente monitorea acciones sospechosas de las aplicaciones y bloquea la ejecución de archivos maliciosos

- Usar soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a detectar y prevenir ataques en una etapa temprana, antes de que los atacantes puedan lograr sus objetivos.

Noticias Relacionadas
Los consejos de Kaspersky ante una supuesta fuga de datos en WhatsApp (29/11/2022)
Microsoft señala que los ciberataques Estado nación se han intensificado en 2022 (04/11/2022)
Microsoft unificará sus productos Office bajo la marca Microsoft 365 (18/10/2022)
Kaspersky detecta una nueva modificación maliciosa de WhatsApp (14/10/2022)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.