Los correos electrónicos en Latinoamérica son uno de los principales afectados por los cibercriminales y un ejemplo de ellos son los ataques realizados durante la segunda mitad del 2023; donde se usó una vulnerabilidad de Microsoft Office 2017 como medio para los ciberataques.
De acuerdo con lo informado por la empresa de detección de amenazas, ESET, este exploit se aprovecha de una vulnerabilidad encontrada en Microsoft Office 2017 para contaminar los correos electrónicos y así poder distribuir malware como Agent Tesla y otros troyanos de acceso remoto.
Un exploit es un código que se aprovecha de una falla de seguridad en una aplicación o sistema. En este caso, el exploit CVE-2017-11882 es el protagonista de los ataques, ya que afecta al editor de ecuaciones de Microsoft Office 2017. Dicho exploit es usado por los ciberdelincuentes para descargar malware, ransomware, mineros de criptomonedas o incluso borrar datos.
¿Por qué sigue esta vulnerabilidad de Microsoft Office 2017 siendo una amenaza?
Según lo observado durante el informe, se estima que a pesar de la existencia de los parches de seguridad para esta anomalía que data desde 2017 son muchos los usuarios que aún no lo han instalado; y a esto se le suma el uso de software pirata y la falta de conocimiento sobre la vulnerabilidad, que lo convierten en un blanco fácil para los atacantes.
“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, indicó Gutiérrez Amaya de ESET.
El «modus operandi» de este ataque consiste en enviar el exploit por correo electrónico, camuflado en archivos adjuntos de Excel. Los correos electrónicos aparentan ser legítimos, suplantando la identidad de empresas o usuarios reales mediante la técnica de «email spoofing».
Por lo general, las personas suelen caer en estos ataques debido a que los correos electrónicos aparentan ser legítimos, puesto que cuentan con el nombre y cargo de una persona real, simulando ser una comunicación oficial.
¿Cómo reforzar la seguridad de los datos ante este tipo de ataques?
La compañía ESET recomienda que ante este tipo de ataques lo mejor es contar con diferentes estrategias de seguridad, entre las que destacan:
- Actualizar software y hardware: Instalar las últimas actualizaciones de seguridad en Microsoft Office, sistemas operativos y navegadores.
- Reconocer correos de phishing: Verificar la dirección del remitente y otros elementos para identificar correos falsos.
- Evitar archivos adjuntos sospechosos: No descargar ni abrir archivos de remitentes desconocidos o no solicitados.
- Utilizar software antimalware: Tener instalado un antivirus actualizado para detectar y bloquear correos y archivos maliciosos.
La falta de actualización de software y la persistencia de esta vulnerabilidad la convierten en un blanco fácil para los cibercriminales, por ello es crucial que empresas y usuarios implementen medidas de seguridad como la actualización constante de software, el reconocimiento de correos de phishing y la utilización de herramientas antimalware; estas alternativas serán la mejor defensa contra esta amenaza latente.
