Los exploits, software que se aprovecha de un error o vulnerabilidad para Microsoft Office (paquete de programas informáticos para oficina desarrollado por Microsoft), ingresaron a la lista de los incidentes cibernéticos que más afectaron a los usuarios en el primer trimestre del año.

De acuerdo con un informe de la empresa Kaspersky Lab, sobre la evolución de las amenazas de Tecnologías de la Información (TI), en el periodo enero-marzo creció más de cuatro veces el número de usuarios atacados con documentos de Office maliciosos, en comparación con igual trimestre de 2017.

En un comunicado precisó que en solo tres meses, la participación en la distribución de exploits utilizados en los ataques creció a casi el 50 por ciento, es decir el doble de la cantidad promedio de exploits en 2017.

Explicó que los ataques basados en esos exploits se consideran muy potentes, ya que no requieren interacciones adicionales con el usuario y pueden transmitir su código malicioso de forma discreta.

De ahí que son muy utilizados, tanto por ciberdelincuentes que buscan ganancias como por medios más complejos respaldados por Estados con fines maliciosos.

De acuerdo con expertos de la firma, se identificaron al menos 10 exploits de propagación libre en Microsoft Office en 2017-2018, en comparación con dos exploits de día cero para el Adobe Flash Player propagado libremente durante el mismo período de tiempo.

Y es que después de descubrir una vulnerabilidad, los ciberdelincuentes preparan un exploit listo para usar y utilizan una técnica conocida como “spear phishing” como vector de infección para afectar usuarios y empresas a través de correos electrónicos con archivos adjuntos maliciosos.

El experto en seguridad para Kaspersky Lab, Alexander Liskin, dijo:"El panorama de amenazas en el primer trimestre nuevamente nos muestra que la falta de atención a la gestión de parches es uno de los peligros cibernéticos más importantes”.

Comentó que aunque los proveedores generalmente emiten parches para las vulnerabilidades, los usuarios a menudo no actualizan sus productos a tiempo, lo que resulta en olas de ataques discretos y muy eficaces una vez que las vulnerabilidades han sido expuestas a la amplia comunidad de ciberdelincuentes.

El informe de Kaspersky también refiere que detectaron y bloquearon 796 millones 806 mil 112 ataques maliciosos de recursos en línea ubicados en 194 países alrededor del mundo.

Además, 282 millones 807 mil 433 URLs únicos fueron reconocidos como maliciosos por componentes de antivirus en la web; 204 mil 448 computadoras de usuarios registraron tentativas de infecciones con malware dirigido a robar dinero mediante el acceso en línea a las cuentas bancarias.

Asimismo, el antivirus de archivos de Kaspersky Lab detectó un total de 187 millones 597 mil 494 objetos únicos maliciosos y potencialmente no deseados.