Office, Internet Explorer y Flash, los programas más hackeados del mundo

Software

Microsoft Office se encuentra entre el software que más utilizamos en ordenadores con Windows. La completa suite de la compañía tiene programas imprescindibles como Word, Excel o PowerPoint, y por ello no es de extrañar que, de las 10 vulnerabilidades más aprovechadas el año pasado, 8 afecten a Microsoft.

Office agrupa cinco de las diez vulnerabilidades más aprovechadas de 2018

Así lo ha revelado un estudio de Recorded Future, donde analizan cuáles fueron las 10 vulnerabilidades más explotadas en 2018. Cinco de ellas afectaban a Microsoft Office, tres a Internet Explorer, una a Adoble Flash Player, y otra a Android. Para elaborar el listado, la empresa de ciberseguridad ha analizado fuentes en foros de la Deep web, repositorios, etc.

En este estudio no se han recopilado exploits llevados a cabo por empresas de ciberespionaje con gobiernos detrás. Solo se recopilan los que han usado kits de exploits, intentos de phishing, y troyanos de acceso remoto. Gracias a ello, los investigadores pudieron descubrir que los criminales están pasando a usar phishing como principal vector de ataque en lugar de usar kits de exploit web. Fallout, uno de los más populares, cuesta en el mercado negro unos 300 dólares a la semana, y 1.100 dólares al mes.

El motivo detrás de esto es que los desarrolladores de navegadores están mejorando cada vez más la seguridad de su software, lanzando actualizaciones constantemente para proteger a los usuarios de cualquier posible ataque. Este es el motivo de que solo haya tres fallos que afecten a un navegador web como Internet Explorer, las cuales además afectan a versiones antiguas del navegador.

Actualiza siempre tu software, y evita usar Internet Explorer y Flash

De todas las vulnerabilidades, hay una especialmente curiosa que destaca: CVE-2016-0189, que lleva tres años seguidos apareciendo en el listado. Esta vulnerabilidad afecta a Internet Explorer 9, 10 y 11, y es su versatilidad la que hace que esté presente en muchos kits de exploits.

La más explotada, CVE-2018-8174, fue bautizada como Double Kill, y afecta a Internet Explorer. Los investigadores la encontraron en al menos cuatro kits de exploits: RIG, Fallout, KaiXin y Magnitude. Este exploit aprovecha la vulnerabilidad para distribuir un malware llamado Trickbot a través de ataques de phishing. Sobre esta vulnerabilidad encontraron 567 referencias.

En segundo lugar, encontramos CVE-2018-4878. Además de aparecer en varios kits, esta vulnerabilidad busca distribuir un ransomware llamado GrandCrab. Sobre esta vulnerabilidad encontraron 387 referencias, muy lejos de las 223 de la tercera vulnerabilidad, que afectaba a Office.

Así, tenemos que Microsoft fue por segundo año consecutivo la compañía cuyo software recibió más ataques. Hasta entonces, la mayoría de vulnerabilidades afectaban a Adobe Flash, pero al ir cayendo cada vez más en desuso, apenas hay ordenadores donde se puedan aprovechar porque ya viene desactivado por defecto.

Desde Recorded Future recomiendan actualizar siempre nuestro software, y no dejar de lado vulnerabilidades antiguas, ya que suelen explotarse de media durante siete años. Además, recomiendan eliminar software afectado si no es clave para la empresa o nuestro PC, donde si eliminamos Flash e Internet Explorer, el PC va a ser mucho más seguro.

Escrito por Alberto García

Fuente > Recorded Future

Continúa leyendo
  • Luis

    Los que saldrán con lo de siempre, de que para que actualizar, si funciona.

    • Yo actualizo el flash porque sino no me deja usarlo el navegador (pero sin actualizar sigue funcionando), muchas webs aun dependen del flash para funcionar y no son webs viejas sino actuales y más si su contenido es FLV o SWF que la verdad para contenido interactivo como minijuegos o así va de lujo. Hasta ahora siempre han dicho que tiene fallos de seguridad y yo aun tengo que ver una noticia que por culpa de FLASH hayan logrado acceder y robar datos. Aparte también uso Internet Explorer, no me queda de otra y encima la versión 9 y sin problemas, va de lujo, nada de ataques y no consume nada de RAM prácticamente.