Microsoft Office, el blanco perfecto para los cibercriminales

Los hackers tienden a concentrarse en productos, servicios y webs con la mayor tasa de usuarios posible. Es por eso que, además de buscar acceso a correos electrónicos y plataformas de comercio electrónico, también buscan agujeros en servicios que puedan proporcionarles todo tipo de información útil para sus ataques. Es el caso de Microsoft Office, que según datos de Kaspersky Lab recogidos por ITProPortal, se ha convertido en uno de sus objetivos favoritos.

De hecho, el 70% de todas las amenazas que registró la compañía durante el último trimestre de 2018 estaban, de una u otra manera, relacionados con Office. Es un 400% más que la cifra de ataques relacionados con la suite de ofimática registrados dos años antes. Entonces, las vulnerabilidades relacionadas con Office eran alrededor del 16%.

Eso sí, los hackers explotan muy pocas veces las vulnerabilidades que hay en el seno de Office, sino las de los componentes relacionados, que se consideran el eslabón más débil. De ellas, las dos más explotadas se encontraron en el antiguo Editor de ecuaciones de Office, lo que hace pensar a los investigadores de seguridad de Kaspersky Lab que los hackers buscan bugs “sencillos y lógicos“.

Esta es la razón de que ambas vulnerabilidades sean las que cuentan con los bugs más explotados de Office. Son fiables y “no se han corregido en ninguna de las versiones de Word lanzadas en los últimos 17 años. Y, lo que es más importante, desarrollar un exploit para cualquiera de las dos no precisa contar con habilidades avanzadas“. Eso sí, para explotarlas, se necesita un archivo de Office.

Generalmente, para que este tipo de vulnerabilidades funcione, se necesita que la víctima descargue y ejecute un archivo específico, que se suele distribuir habitualmente por email. Así que es aconsejable estar atentos cuando se reciban correos con archivos asociados, hasta estar seguros de su contenido, y de la fiabilidad de su remitente.