Un nuevo informe dice que Microsoft Office es la plataforma preferida para los ciberataques

Microsoft Office es una de las herramientas de productividad más populares disponibles en el mercado. Si bien esto es algo bueno para Microsoft, también significa que también está en el punto de mira de los piratas informáticos.

En la conferencia anual, Kaspersky declaró que hasta el 70 % de todos los ataques que capturó Kaspersky Lab están dirigidos a “Microsoft Office” y el 14 % de esos ataques se aprovechan de los problemas del navegador. Según los investigadores Alexander Liskin, Boris Larin y Vlad Stolyarov, los ataques a Office han aumentado en los últimos dos años presionando a los usuarios para que también se mantengan actualizados. Los investigadores también notaron que la razón por la cual los piratas informáticos eligen la plataforma es que ofrece y admite diferentes tipos de formatos de archivo, que están arraigados en el sistema operativo "Windows". Dos de las principales vulnerabilidades señaladas por Kaspersky son: CVE-2017-11882, CVE-2018-0802. La empresa tomó el ejemplo de estas vulnerabilidades para demostrar por qué es importante estar alerta en todo momento. En caso de que no lo supiera, estas vulnerabilidades aprovechan el editor de ecuaciones menos protegido para atacar.

Los investigadores se tomaron el tiempo para estudiar los ataques anteriores y la mayoría de ellos comienzan con una simple vulnerabilidad de día cero y, una vez que está disponible, el exploit llega rápidamente a la Dark Web. La solución para mantenerse seguro es la que siempre se ha sugerido: asegúrese de que su software esté actualizado y no abra archivos de extraños o archivos que parezcan sospechosos. Incluso si una fuente es de confianza, se tarda unos minutos en escanear el archivo antes de descargarlo y abrirlo. Si bien esperamos que Microsoft encuentre una solución permanente, parece poco probable considerando el hecho de que ninguna pieza de hardware o software es 100% segura.

Vía: TechRadar