Los exploits para Microsoft Office encabezaron la lista de ciberataques durante el primer trimestre del año. En general, el número de usuarios atacados con documentos de Office maliciosos aumentó más de cuatro veces en comparación con el mismo período de 2017, señala Kaspersky Lab. En solo tres meses, su participación en los exploits utilizados en ataques creció a casi un 50%, el doble de los exploits de Microsoft Office usados en 2017.
Cuando los cibercriminales descubren la existencia de una vulnerabilidad, se ponen manos a la obra en la preparación del exploit listo para usar. Acto seguido suelen usar spear-phishing como vector de infección en muchas ocasiones, comprometiendo a usuarios y compañías a través de correos electrónicos que incluyen anexos maliciosos. Y lo que es peor, esos vectores de ataque suelen ser muy discretos, utilizándose muy activamente en ataques dirigidos sofisticados.
Los ataques basados en exploits se consideran muy potentes, ya que no requieren ninguna interacción adicional con el usuario y pueden propagar su código malicioso de forma discreta. Por lo tanto, son ampliamente utilizados, tanto por ciberdelincuentes que buscan ganancias como por atacantes más sofisticados respaldados por estados para sus propósitos maliciosos. Según los expertos de Kaspersky Lab, es probable que el repunte masivo de estos exploits dirigidos a Microsoft Office sea el pico de una tendencia más larga, ya que se identificaron al menos diez exploits para Microsoft Office entre 2017 y 2018, frente dos exploits de día cero para Adobe Flash durante el mismo período.
“El panorama de ciberamenazas en el primer trimestre de 2018 nos muestra que la falta de atención a la gestión de parches es uno de los ciberpeligros más importantes. Aunque los proveedores suelen generalmente proceder a distribuir parches para hacer frente a las vulnerabilidades, los usuarios muchas veces no llegan a actualizar a tiempo sus productos, lo que se deriva en oleadas de ataques muy discretos y altamente eficaces una vez que las vulnerabilidades han quedado a la vista de la amplia comunidad de ciberdelincuentes”, señala Alexander Liskin, experto en seguridad en Kaspersky Lab.