Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Vulnerabilidades de Word y Excel: 3 Puertas al Malware

Escrito por Scarlet Mendoza | Feb 16, 2024 3:00:00 PM

La ciberseguridad se ha convertido en una preocupación primordial para usuarios y empresas por igual. Microsoft Word y Excel, siendo dos de las aplicaciones más utilizadas en el entorno de oficina y educativo, no son ajenas a las amenazas cibernéticas. Los hackers están constantemente buscando y explotando vulnerabilidades en estos programas para llevar a cabo sus malintencionadas actividades.

 

Entendiendo las Vulnerabilidades

 

Word y Excel, pilares de Microsoft Office, son esenciales en educación, empresas y hogares, pero versiones obsoletas plantean riesgos de seguridad informática.

Una investigación reciente reveló tres vulnerabilidades críticas (CVE) explotables por ciberatacantes para diseminar documentos infectados, impulsando a usuarios a abrirlos. En 2023, más de 13,000 documentos aprovecharon CVEs antiguos para distribuir malware.

Los atacantes prefieren formatos como DOC, XLS o RTF, usados en Word y Excel, explotando específicamente los CVE-2017-11882, CVE-2017-0199 y CVE-2018-0802 para esparcir malware de las familias Dridex, Guloader o LokiBot.

 

Conoce más sobre:  Análisis de Malware con Wazuh

 

Malware en Word y Excel: Impacto Diferenciado por Países y Sectores

 

El malware en Word y Excel, enfocado en robar datos bancarios y personales, apunta a sectores clave como banca, gobierno, manufactura y salud.

La distribución de ataques por CVE en Word y Excel varía significativamente:

 

  • Banca y Finanzas: Mayor impacto en Polonia (45%), seguido de Turquía (15%) y Reino Unido (5%).
  • Gobierno: Rusia lidera con un 30%, Portugal y Turquía comparten un 9%.
  • Manufactura: Taiwán (30%), Rusia (13%) e Italia (11%) son los más afectados.
  • Salud: Corea del Sur (22%), Grecia (12%) y Austria (10%) encabezan la lista.
  • Otros Sectores: Turquía (14%), India (12%) e Israel (10%) también registran incidencias.

 

Los documentos de Excel maliciosos, a menudo cifrados, presentan desafíos para su análisis por equipos de seguridad. Esta técnica de propagación, conocida desde hace cinco años, requiere detección temprana para limitar su alcance. Para prevenir infecciones, usuarios y empresas deben actualizar sistemas y aplicaciones, evitar enlaces sospechosos y educarse en ciberseguridad a través de formaciones específicas. 

 

Te podrá interesar:  Virus de Macro en Documentos: ¿Qué son?

 

Conclusión

 

Las vulnerabilidades en Microsoft Word y Excel representan una amenaza significativa en el panorama de la ciberseguridad actual. Sin embargo, con el conocimiento adecuado y la implementación de prácticas de seguridad robustas, los usuarios pueden protegerse eficazmente contra estas amenazas.

La clave está en la prevención, la educación continua en ciberseguridad, y el mantenimiento de una postura proactiva frente a las actualizaciones de seguridad y las mejores prácticas de higiene informática. Asegurarse de seguir estas recomendaciones puede marcar la diferencia entre ser una víctima más de ciberataques y mantener la seguridad de sus datos e infraestructura informática.

 
Ver post completo