How to resolve AdBlock issue? 
Una vulnerabilidad descubierta el pasado año es cada vez más utilizada por los hackers.
Enlazando con lo que publicábamos ayer sobre la presunta brecha de seguridad en la red social TikTok (no confirmada oficialmente), es interesante señalar que la vulnerabilidad informática puede estar en todas partes. En las grandes corporaciones, en las pequeñas empresas, en el usuario individual.
Kaspersky indica en su último informe trimestral sobre malware que en el T2 de este año casi 547.000 usuarios de aplicaciones de versiones antiguas del paquete Microsoft Office han sido víctimas de ataques informáticos. Actualmente, el 82% de las ejecuciones intrusivas («exploits», o ataques con éxito), entre las de todas las plataformas y aplicaciones (Adobe Flash, Android, Java) corresponden a explotación de vulnerabilidades de MS Office, particularmente la vulnerabilidad CVE-2021-40444, identificada por primera vez hace un año (septiembre de 2021). Esta permitió 5.000 ataques en el T2, de los que 292 se llevaron a cabo en España (ocho veces más que en el T1). Aunque es la vulnerabilidad que experimenta un mayor crecimiento en su uso, sigue siendo de pequeño peso en el total (un 0,9% de los ataques en el T2).
Según Alexander Kolesnikov, analista de malware de Kaspersky, «dado que la vulnerabilidad es bastante fácil de usar, esperamos un aumento de su explotación. Los ciberdelincuentes elaboran documentos maliciosos y convencen a sus víctimas para que los abran mediante técnicas de ingeniería social. A continuación, la aplicación de Microsoft Office descarga y ejecuta un script malicioso».
Entre otras cosas, Kaspersky aconseja a las empresas que utilicen una solución de seguridad que ofrezca componentes de gestión de vulnerabilidades, como la Prevención Automática de Exploit de una solución de este empresa, quesupervisa las acciones sospechosas de las aplicaciones y bloquea la ejecución de archivos maliciosos. También, soluciones de detección y prevención de ataques en fase temprana.
© MARKET VISION