Office, Internet Explorer y Flash, los programas más hackeados del mundo

Iniciado por Dragora, Marzo 20, 2019, 02:23:06 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Microsoft Office se encuentra entre el software que más utilizamos en ordenadores con Windows. La completa suite de la compañía tiene programas imprescindibles como Word, Excel o PowerPoint, y por ello no es de extrañar que, de las 10 vulnerabilidades más aprovechadas el año pasado, 8 afecten a Microsoft.

Office agrupa cinco de las diez vulnerabilidades más aprovechadas de 2018


Así lo ha revelado un estudio de Recorded Future, donde analizan cuáles fueron las 10 vulnerabilidades más explotadas en 2018. Cinco de ellas afectaban a Microsoft Office, tres a Internet Explorer, una a Adoble Flash Player, y otra a Android. Para elaborar el listado, la empresa de ciberseguridad ha analizado fuentes en foros de la Deep web, repositorios, etc.


En este estudio no se han recopilado exploits llevados a cabo por empresas de ciberespionaje con gobiernos detrás. Solo se recopilan los que han usado kits de exploits, intentos de phishing, y troyanos de acceso remoto. Gracias a ello, los investigadores pudieron descubrir que los criminales están pasando a usar phishing como principal vector de ataque en lugar de usar kits de exploit web. Fallout, uno de los más populares, cuesta en el mercado negro unos 300 dólares a la semana, y 1.100 dólares al mes.

El motivo detrás de esto es que los desarrolladores de navegadores están mejorando cada vez más la seguridad de su software, lanzando actualizaciones constantemente para proteger a los usuarios de cualquier posible ataque. Este es el motivo de que solo haya tres fallos que afecten a un navegador web como Internet Explorer, las cuales además afectan a versiones antiguas del navegador.


Actualiza siempre tu software, y evita usar Internet Explorer y Flash


De todas las vulnerabilidades, hay una especialmente curiosa que destaca: CVE-2016-0189, que lleva tres años seguidos apareciendo en el listado. Esta vulnerabilidad afecta a Internet Explorer 9, 10 y 11, y es su versatilidad la que hace que esté presente en muchos kits de exploits.




La más explotada, CVE-2018-8174, fue bautizada como Double Kill, y afecta a Internet Explorer. Los investigadores la encontraron en al menos cuatro kits de exploits: RIG, Fallout, KaiXin y Magnitude. Este exploit aprovecha la vulnerabilidad para distribuir un malware llamado Trickbot a través de ataques de phishing. Sobre esta vulnerabilidad encontraron 567 referencias.

En segundo lugar, encontramos CVE-2018-4878. Además de aparecer en varios kits, esta vulnerabilidad busca distribuir un ransomware llamado GrandCrab. Sobre esta vulnerabilidad encontraron 387 referencias, muy lejos de las 223 de la tercera vulnerabilidad, que afectaba a Office.

Así, tenemos que Microsoft fue por segundo año consecutivo la compañía cuyo software recibió más ataques. Hasta entonces, la mayoría de vulnerabilidades afectaban a Adobe Flash, pero al ir cayendo cada vez más en desuso, apenas hay ordenadores donde se puedan aprovechar porque ya viene desactivado por defecto.

Desde Recorded Future recomiendan actualizar siempre nuestro software, y no dejar de lado vulnerabilidades antiguas, ya que suelen explotarse de media durante siete años. Además, recomiendan eliminar software afectado si no es clave para la empresa o nuestro PC, donde si eliminamos Flash e Internet Explorer, el PC va a ser mucho más seguro.



Fuente: Recorded Future