Connect with us

Actualidad

Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Published

2 años ago

on

Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.

Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader. 

“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.

En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.

El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles. 

El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:

 Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.

El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.

ESET comparte algunos consejos para protegerse de este exploit: 
  • Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
  • Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
  • No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
  • Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.

“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Compartir
Related Topics:
Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

Movistar celebra 10 millones de clientes con una nueva experiencia de atención en los Centros de Servicio

Published

20 horas ago

on

17/02/2026

By

La empresa de telecomunicaciones presenta un nuevo modelo de atención integral en sus Centros de Servicio (CDS), una propuesta que prioriza la agilidad en la gestión de requerimientos para brindar mayor cercanía y valor agregado a sus usuarios.

Esta transformación de la experiencia llega junto a otro hito de la compañía: superar los 10 millones de clientes en Venezuela. El nuevo flujo de atención elimina las barreras tradicionales para ofrecer una experiencia personalizada en un entorno diseñado para la comodidad de los
clientes del segmento masivo y del segmento Pyme, así lo explicó Rodolfo Campa, director de B2C de Movistar.


“Contar con la confianza de 10 millones de clientes y mantener el liderazgo del mercado nos mueve y celebramos este logro transformando nuestros Centros de Servicio en espacios de experiencia 360. Queremos agradecer su fidelidad con un modelo de atención diseñado para escuchar y ayudarlos de una manera distinta, cuidando cada detalle para que se sientan acompañados y asesorados al visitarnos, en un ambiente mucho más ameno”, declaró.


Es estos espacios, los usuarios cuentan con Zonas de Experiencia donde pueden interactuar con dispositivos móviles de distintas gamas y marcas, lo que facilita una elección de compra inteligente al probar el funcionamiento de los equipos en tiempo real, con la asesoría de personal capacitado. 

Como parte de sus políticas de negocio responsable, los CDS Movistar también cuentan con Esquinas Verdes. Estas estaciones disponen de contenedores destinados a la recolección de equipos y accesorios en desuso, como teléfonos, baterías, cargadores y audífonos, cuyo procesamiento y reciclaje es gestionado por la empresa para contribuir con la disminución de la huella de carbono y la preservación del ambiente.


Lo nuevos espacios que incluyen áreas de entretenimiento están disponibles en los Centros de Servicio en Caracas, en el CCCT y en la Torre Parque Canaima, próximamente se sumarán las sedes de Valencia y Barquisimeto. El robusto ecosistema de atención de Movistar cuenta con la App Mi Movistar, MiBot-Star y el Call Center (811) para realizar transacciones y gestionar solicitudes de forma rápida y desde cualquier lugar. Asimismo, para la reposición de SIM Card
y adquirir líneas prepago, tienen a disposición la Tienda Oficial en Mercado Libre (https://tienda.mercadolibre.com.ve/movistar) y la Tienda Movistar en línea
(https://tienda.movistar.com.ve/linea-nueva). 


Con esta evolución, Movistar reafirma su liderazgo en el sector, enfocándose en la
satisfacción del cliente y en ofrecer soluciones que van más allá de la
conectividad.

Compartir
Continue Reading

Actualidad

Shakira paralizará Río de Janeiro con un histórico concierto gratuito en las playas de Copacabana

Published

3 días ago

on

15/02/2026

By

La superestrella global y múltiple ganadora del Grammy, Shakira, anuncia oficialmente su regreso triunfal a tierras brasileñas con un evento sin precedentes: un concierto masivo y gratuito en la emblemática playa de Copacabana.

Tras el éxito arrollador de su última gira mundial, la artista colombiana se une a la selecta lista de leyendas de la música que han convertido las arenas de Río en el escenario más grande del mundo. El evento, que se espera atraiga a más de un millón de personas, promete ser una celebración de la cultura latina y un recorrido por sus tres décadas de éxitos.

El montaje contará con tecnología de vanguardia, incluyendo más de 800 metros cuadrados de pantallas LED y un diseño de sonido diseñado para cubrir toda la extensión de la costa. “Brasil siempre ha tenido un lugar sagrado en mi corazón. Fue aquí donde comenzó mucho de mi historia”, comentó Shakira durante la rueda de prensa oficial.

Las autoridades locales, en colaboración con la productora del evento, han confirmado un despliegue de seguridad de más de 5,000 efectivos y un plan de transporte especial para garantizar la movilidad de los asistentes. Se estima que el concierto generará un impacto económico de más de 100 millones de dólares para el sector turístico y hotelero de la ciudad.

Sobre Shakira: Con más de 95 millones de discos vendidos en todo el mundo, Shakira es la artista latina femenina más vendida de la historia. Su impacto trasciende la música a través de su labor filantrópica con la Fundación Pies Descalzos.

Compartir
Continue Reading

Actualidad

Laura Pausini anuncia su regreso triunfal a los escenarios con la gira mundial “Yo Canto World Tour 2026/2027”

Published

4 días ago

on

14/02/2026

By

La icónica artista italiana iniciará este nuevo viaje en España, rindiendo homenaje al país que la “adoptó”, antes de recorrer las principales capitales de América Latina, Estados Unidos y Europa.

Tras el éxito arrollador de su gira de aniversario que culminó hace más de un año, la artista italiana más premiada del mundo, Laura Pausini, ha sorprendido hoy a su audiencia global al anunciar oficialmente su nueva gira: “Yo Canto World Tour 2026/2027”.

Este proyecto, que acompaña el lanzamiento de su nuevo sencillo “Mi historia entre tus dedos”, marcará un hito en su carrera al ser la primera vez que la cantante decide comenzar una gira internacional fuera de su Italia natal. La primera parada será en Pamplona, España, el 27 de marzo de 2026, en el Navarra Arena.

La gira ha sido diseñada como un recorrido de gratitud hacia los países que han marcado su trayectoria de más de 30 años. Según palabras de la propia artista: “He elegido España para iniciar este viaje porque, aunque no nací aquí, lo siento como mío. Es una decisión muy personal; hay países que te abrazan y canciones que te adoptan”.

El itinerario confirmado para 2026 incluye:

España: Pamplona (27 de marzo), Tenerife (29 de marzo), Barcelona (2 de abril), Valencia (4 de abril) y Madrid (6 de abril).

América Latina: Paradas confirmadas en Uruguay (10 de abril), Chile (15 y 16 de abril), Argentina, Perú, Colombia, Ecuador, México y Brasil, entre otros.

Norteamérica: Siete fechas exclusivas en ciudades como Miami (16 de mayo), Los Ángeles (28 de mayo) y Nueva York (6 de junio).

Europa: Regreso al continente en octubre con conciertos en Milán, Zúrich, Bruselas y Ginebra, para finalizar con grandes espectáculos en estadios italianos en 2027.

El “Yo Canto World Tour” promete ser una experiencia donde Pausini interpretará los éxitos que la convirtieron en una leyenda viva, junto a los temas de su nueva producción discográfica. Con más de 75 millones de discos vendidos y un legado que incluye Grammys, Latin Grammys y una nominación al Oscar, Laura se consolida como la artista italiana más escuchada en el extranjero.

Las entradas para las primeras fechas en España y Estados Unidos estarán disponibles a partir de la próxima semana a través de los canales oficiales de la artista y plataformas autorizadas

Compartir
Continue Reading

Tendencias