Connect with us

Actualidad

Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Published

2 años ago

on

Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.

Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader. 

“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.

En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.

El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles. 

El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:

 Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.

El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.

ESET comparte algunos consejos para protegerse de este exploit: 
  • Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
  • Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
  • No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
  • Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.

“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Compartir
Related Topics:
Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

“Súper Cumbiando La Orquesta”: Venezuela estrena una nueva era tropical con sabor bailable

Published

19 horas ago

on

25/10/2025

By

Desde el corazón musical del Zulia emerge un proyecto que promete revitalizar el sonido tropical bailable con sello venezolano y proyección internacional

Súper Cumbiando La Orquesta, una propuesta concebida por el maestro Oswaldo Montiel percusionista y el destacado cantante Ely Morales, quienes reúnen a experimentados talentos del porro, la cumbia, la guaracha y el merengue, para dar vida a un concepto fresco, alegre y profundamente latinoamericano.
 
Una propuesta que une tradición y modernidad
 
El nacimiento de Súper Cumbiando La Orquesta responde al deseo de rescatar las raíces del sonido tropical de antaño, pero con una producción moderna y un enfoque internacional. Su director, Oswaldo Montiel, junto a Ely Morales, reunió a reconocidas figuras de la música bailable, quienes aportaron su experiencia para desarrollar un proyecto por etapas —preproducción, producción y postproducción— orientado a cautivar al público de Venezuela, Colombia y el Caribe.
 
“Queremos ofrecer al público un producto de calidad, con identidad propia y mucho profesionalismo”, aseguran sus creadores.
 
Dos mix audiovisuales como carta de presentación
 
El debut oficial de la orquesta llega con dos mix audiovisuales, concebidos como carta de presentación de su estilo y energía escénica. Estas producciones reúnen canciones emblemáticas del repertorio popular tropical, seleccionadas cuidadosamente y trabajadas con procesos de mezcla y masterización de alto nivel, logrando un sonido limpio, potente y contagioso.
 
“Desde el inicio decidimos romper paradigmas. Estos dos primeros trabajos son apenas el comienzo de lo que será una gran propuesta tropical”, destacan sus productores.
 
Recepción y proyección internacional
 
El público y los medios de comunicación han recibido con entusiasmo el debut de la agrupación, destacando su calidad sonora, puesta en escena y autenticidad. Con el respaldo de aliados en radio, televisión y prensa digital, Súper Cumbiando La Orquesta se posiciona rápidamente como una de las apuestas más prometedoras del panorama tropical venezolano y colombiano.
 
La agrupación prepara además una gira nacional que iniciará en el Zulia y recorrerá diversas regiones del país, antes de cruzar fronteras hacia Colombia, donde ya se planifican actuaciones promocionales y colaboraciones con artistas del género tropical.
 
Una orquesta con nombres de peso
 
El proyecto está liderado por Oswaldo Montiel, maestro de la percusión con más de 58 años de trayectoria, y Ely Morales, una de las voces más afinadas del occidente venezolano.
Completan el elenco figuras de renombre como Tony Huerta, exintegrante de Los Melódicos y La Dimensión Latina; Johanna Sayago, potente voz femenina; Alexander Borges (Tribilin) en la producción musical y arreglos; Claudio García en saxofón y transcripciones; y Ronald Guerra, pianista y responsable de las mezclas desde RG Estudio.
 
Cada integrante aporta su experiencia y profesionalismo para consolidar un sonido sólido, elegante y, sobre todo, bailable.
 
Súper Cumbiando La Orquesta
 
“La nueva fuerza tropical que une a Venezuela y Colombia con sabor, ritmo y alegría.”
 
 Origen: Maracaibo, Estado Zulia, Venezuela
 Género: Orquesta Tropical Bailable
 Lanzamiento: Dos mix audiovisuales oficiales
 Próximamente: Gira nacional e internacional
 
Síguenos y entérate de todo lo que viene:
 
 
Canal de YouTube:
 
 
Producción Musical y Arreglos: Alexander Borges (Tribilin). 
Mezclas y Grabación Ronald Guerra (RG) Estudio…
Supervision Musical: José Luis Garcia. 
Rooad Manager: Luis Rincon.
Dirección Musical: Oswaldo Montiel. 
Dirección General: Ely Morales.
Compartir
Continue Reading

Actualidad

La nueva campaña de P.A.N.: ¡Nosotros hacemos la harina y ustedes le ponen el significado!

Published

20 horas ago

on

25/10/2025

By

P.A.N., la harina precocida de maíz más emblemática de Venezuela y un ícono presente en la mesa del país por más de seis décadas, lanza una nueva campaña 

Bajo el eslogan “Nosotros hacemos la harina, ustedes le ponen el significado”, la marca propone que cada persona defina qué es la P, la A y la N, en los momentos más representativos de su vida.

Una campaña que conecta con la gente

La iniciativa se materializa en una pieza manifiesto que muestra el resumen de cuatro momentos en los que las siglas P.A.N. cobran nuevos significados en escenas cotidianas llenas de identidad y cercanía:

Con esta propuesta, la marca P.A.N. reafirma su papel como acompañante de la vida y de los sueños de millones de venezolanos. Es una invitación a recordar que, detrás de cada preparación con P.A.N., hay una historia de esfuerzo, unión y alegría compartida.

“Queremos que cada venezolano se reconozca en estas historias. P.A.N. es más que un producto: es un símbolo de lo que somos y de lo que juntos seguimos construyendo”, dijo Adriana Acosta, gerente de la Marca.

Te invitamos a unirte a la conversación en nuestras redes sociales @panvenezuela y dinos: ¿Para ti que significa P.A.N.?

Compartir
Continue Reading

Actualidad

María Alesia Machado regresa al escenario con un monólogo brutalmente honesto sobre la maternidad y la locura moderna

Published

22 horas ago

on

25/10/2025

By

Después de siete años fuera de los escenarios, la actriz y comunicadora venezolana María Alesia Machado regresa al teatro 

un monólogo que aborda con humor, ternura y desparpajo la maternidad, el agotamiento y la locura moderna, invitando al público a reírse —sin culpa— de su propio caos cotidiano.

La maternidad, las piñatas con payasos de terror, la ansiedad con azúcar, los adaptógenos que no funcionan, el botox con hipersensibilidad y esa única neurona que se niega a rendirse… nada escapa a la mirada afilada, tierna y desquiciada de María Alesia sobre lo real.

“Tenía siete años sin hacer teatro, exactamente los mismos que tengo siendo mamá. No sé si volví por inspiración o por desesperación, pero necesitaba hablar —y reírme— de todo esto”, confiesa entre risas.

El unipersonal retrata con humor y crudeza lo que no se dice para no dañar el feed: el cansancio, las contradicciones y las pequeñas locuras cotidianas que vienen con ser madre, mujer y sobreviviente del multitasking emocional.

Una mezcla deliciosa de sarcasmo, ternura y catarsis colectiva, donde María Alesia invita al público a reconocerse con empatía ese caos que todos intentamos disimular.

Nacida sin Juicio es un texto Nadia María, dirigido por Jorge Parra, mejor conocido como Domingo Mondongo, con una duración de 90 minutos, en el género comedia. La función será el 20 de noviembre a las 8:30 p.m. en el Teatro 8. Pueden adquirir las entradas en Goliiive

Sobre María Alesia Machado


Actriz, comunicadora y productora venezolana. Formada en el HB Studio de Nueva York y en el Gimnasio de Actores de Caracas, ha participado en producciones teatrales como Improvisto, El Club de los Cursis, Te dejo la corona y Relatos borrachos, además de telenovelas y cine. Con Nacida sin Juicio, marca una nueva etapa creativa donde el humor y la vulnerabilidad se dan la mano, confirmando que reírse también es una forma de sanar.

Sigue a María Alesia Machado en Instagram para conocer más sobre el estreno y próximos proyectos: @mariamachadov

 

 

Compartir
Continue Reading

Tendencias