Connect with us

Actualidad

Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Published

on

Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.

Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader. 

“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.

En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.

El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles. 

El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:

 Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.

El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.

ESET comparte algunos consejos para protegerse de este exploit: 
  • Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
  • Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
  • No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
  • Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.

“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Compartir
Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

Mario Pinzón: De conductor de Uber a empresario exitoso

Published

on

El empresario colombiano a sus 39 años, es un emprendedor que encontró en el mundo de la necesidad de migrar a otros países, su verdadera vocación, ayudar a los demás a cumplir sus sueños.

En 2022, mientras trabajaba como conductor de Uber, decidió reinventarse tras la pandemia, y hoy es el gerente y fundador de Visa Experts Legal. 

Su empresa cuenta con dos oficinas en Bogotá, genera empleo a más de 30 personas, y está próxima a inaugurar una nueva sede en Medellín. En tan solo dos años, ha gestionado más de 10,000 procesos de visado americano con altos índices de aprobación. 

Una de las claves de su éxito es la honestidad y transparencia con las que habla frente a sus clientes, además de la experiencia y el acompañamiento que ofrece durante todo el proceso consular.

En noviembre del año pasado, su impacto en el sector migratorio fue reconocido desde el Congreso de la República de Colombia, donde recibió el “Galardón América UniendoNaciones”, y fue exaltado como especialista en inmigración. Actualmente, está terminando su carrera como abogado y ha alcanzado un alto impacto de viralizacion en redes sociales, que le ha permitido convertirse en toda una celebridad, donde se dio a conocer hablando de temas migratorios, ayudando a ciudadanos colombianos y extranjeros en especial de Venezuela, a realizar sus trámites y conectando con miles de personas y fortaleciendo su reputación como referente en el sector migratorio.

Mario Pinzon experto en migración, brinda asesoría a muchos artistas, deportistas, creadores de contenido, empresarios y famosos para tramitar sus visados Con gran éxito y ha logrado alianzas importantes en el último año.

Compartir
Continue Reading

Actualidad

Laser Airlines participa por primera vez en FITUR 2025

Published

on

La aerolínea fortalece su presencia en España

Laser Airlines, aerolínea venezolana con más de 30 años de trayectoria, anuncia su participación en la Feria Internacional de Turismo (FITUR) 2025, que se llevará a cabo del 22 al 26 de enero en IFEMA Madrid.  Este importante evento reúne a profesionales del sector turístico de todo el mundo, consolidándose como una plataforma clave para el intercambio y desarrollo de nuevas oportunidades de negocio.

La presencia de Laser Airlines en FITUR 2025 será en el Pabellón número 3 en el stand 3B21. Su participación subraya el compromiso de la aerolínea con el mercado español, destaca su ruta directa Madrid-Caracas-Madrid que opera desde junio de 2024. Esta conexión ha facilitado el tránsito de pasajeros entre Europa y Venezuela, ofreciendo un servicio de calidad y reforzando los lazos culturales y comerciales entre ambas regiones.

Para brindar una atención más cercana y personalizada a sus clientes en España, Laser Airlines inauguró recientemente su primera oficina comercial en Madrid, ubicada en la Calle Eloy Gonzalo. Este espacio está diseñado para ofrecer servicios integrales, incluyendo gestión de reservas, diseño de paquetes turísticos y asesoramiento especializado, garantizando comodidad y eficiencia a sus clientes.

«Estamos muy contentos de abrir nuestra primera oficina en Madrid. Esta apertura representa un paso significativo en nuestra estrategia de expansión internacional y refuerza nuestro compromiso de ofrecer un servicio de excelencia a nuestros clientes en España”, expresó el Sr. Orlan Viloria, presidente ejecutivo de Laser Airlines. 

La participación en FITUR 2025 brinda a Laser Airlines la oportunidad de presentar sus productos y servicios a un público global, establecer alianzas estratégicas y explorar nuevas oportunidades en el dinámico mercado turístico internacional y a quienes, en esta oportunidad, les ofreceremos el talento musical del Ensamble Alma Llanera, gracias a la alianza de Fundalaser como embajadores del Sistema Nacional de Orquestas y Coros Juveniles e Infantiles de Venezuela.

Compartir
Continue Reading

Actualidad

MOVIESITE: Estrenos semana del 20 al 26 de enero

Published

on

¿Preparado para enterarte de todos los estrenos en películas y series para esta semana? En Moviesite tenemos para ti lo que podrás ver a partir de este 20 de enero en las salas de cine venezolanas, para que no te pierdas nada. 

 

Emilia Perez (2024): estrena 23-01-2025 en cines

Ambientada en el México contemporáneo, la película sigue la historia de Rita, una abogada talentosa, pero desaprovechada, que trabaja en una firma dedicada a encubrir las actividades de grandes criminales. Cuando el jefe del cartel, Juan “Manitas” Del Monte, le propone ayudarle a retirarse del negocio y desaparecer, Rita se enfrenta a un dilema inesperado ayudar a “Manitas” a cumplir su verdadero deseo de convertirse en la mujer que siempre quiso ser.

 

 

El Brutalista (2024): estrena el 23-01-2025 en cines

Huyendo de la Europa de la posguerra, el visionario arquitecto László Toth llega a Estados Unidos para reconstruir su vida, su obra y su matrimonio con su esposa Erzsébet tras verse obligados a separarse durante la guerra a causa de los cambios de fronteras y regímenes.

 

 

Amenaza en el aire (2025): estrena el 23-01-2025 en cines

El director es Mel Gibson y los actores principales son Mark Wahlberg, Michelle Dockery y Topher Grace. 

La película trata sobre un piloto que debe transportar a una teniente y a un prisionero a un juicio polémico. Sin embargo, la misión se convierte en una lucha por la supervivencia en Alaska. La trama se encuentra atrapada cuando sospecha que su piloto no es quien dice ser.

 

 

Se7en: los siete pecados capitales (1995): estrena el 23-01-2025 en cines 

El veterano teniente Somerset, del departamento de homicidios, está a punto de jubilarse y ser reemplazado por el ambicioso e impulsivo detective David Mills. Ambos tendrán que colaborar en la resolución de una serie de asesinatos cometidos por un psicópata que toma como base la relación de los siete pecados capitales.

Hombre Lobo (2025): estrena en cines el 23-01-2025

Cuando una familia llega a la granja en plena noche, son atacados por una criatura invisible, en una desesperada huida, se refugian dentro de la casa mientras la criatura acecha afuera. Sin embargo, a medida que avanza la noche, Blake empieza a comportarse de una manera extraña, transformándose en algo irreconocible, y Charlotte se verá obligada a decidir si el peligro dentro de la casa es más letal que el que se encuentra afuera.

Está atento todas las semanas a nuestro reporte cinematográfico, para que no te pierdas ningún estreno en las salas de cine de Venezuela. 

Compartir
Continue Reading

Tendencias