Connect with us

Actualidad

Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Published

on

Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.

Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader. 

“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.

En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.

El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles. 

El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:

 Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.

El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.

ESET comparte algunos consejos para protegerse de este exploit: 
  • Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
  • Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
  • No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
  • Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.

“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Compartir
Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualidad

GUSTAVO DUDAMEL DIRIGIRÁ EL “CONCIERTO POR VENEZUELA”

Published

on

Los fondos recaudados serán destinados íntegramente a apoyar a las familias damnificadas por el sismo del pasado 24 de junio

El reconocido director de orquesta venezolano, Gustavo Dudamel, anunció de manera oficial la realización del “Concierto por Venezuela”, un evento musical histórico que se llevará a cabo el próximo 23 de agosto en el emblemático escenario del Hollywood Bowl.

Esta iniciativa, liderada por Dudamel junto a la prestigiosa Filarmónica de Los Ángeles (LA Phil), tiene como objetivo principal la recaudación masiva de fondos para brindar asistencia humanitaria a las miles de familias que resultaron trágicamente afectadas por el fuerte terremoto que sacudió al país el pasado 24 de junio.

A través de sus canales oficiales, el maestro compartió un emotivo mensaje de solidaridad y compromiso con su tierra natal:

“Venezuela siempre será mi hogar, y mis pensamientos están siempre con las familias cuyas vidas han cambiado para siempre a causa de esta tragedia. El sufrimiento es inmenso, pero también lo son la fuerza y la resiliencia de nuestro pueblo”, expresó el director barquisimetano.

El evento promete ser una cita artística irrepetible donde la música se convertirá en un puente de esperanza y reconstrucción. Los detalles sobre la venta de boletos, el repertorio musical del programa y las organizaciones aliadas que canalizarán la ayuda humanitaria se darán a conocer en los próximos días a través de las plataformas oficiales de la Filarmónica de Los Ángeles y del propio maestro Dudamel.

Compartir
Continue Reading

Actualidad

Diveana dedica su tema “Llevo” a Venezuela

Published

on

En momentos donde la unión y la resiliencia definen el sentir de todo un país, la reconocida artista venezolana Diveana, “Tu Reina“, levanta su voz para enviar un abrazo de fortaleza a sus hermanos venezolanos. Ante los difíciles acontecimientos que atraviesan muchas familias tras el fuerte sismo registrado el pasado 24 de junio, la intérprete ha decidido dedicar su sensible tema musical “Llevo” como un bálsamo de esperanza y un recordatorio de la inquebrantable calidad humana de su gente.

Más allá de los escenarios, Diveana ha asumido un rol activo frente a la adversidad. A través de sus redes sociales, la artista ha puesto su plataforma de Instagram al servicio de la comunidad, convirtiéndola en un canal para visibilizar las necesidades urgentes, difundir soluciones y sumarse activamente a las jornadas de recolección de alimentos, vestimenta e insumos básicos destinados a las familias que hoy se encuentran en refugios.

“Llevo” no es solo una canción; es una profunda oración hecha música. En esta pieza, Diveana despliega su fe al Creador para pedir por el bienestar de su amada nación. Su propuesta visual rinde un emotivo homenaje al país, rescatando los colores de la bandera nacional como símbolo de orgullo y pertenencia. El tema resalta cómo, incluso en los escenarios más complejos, el venezolano saca a relucir una solidaridad ejemplar, transformando el dolor individual en un propósito colectivo para ayudar al prójimo.

Conmovida por la situación de vulnerabilidad que viven miles de compatriotas, la artista compartió un mensaje desde el fondo de su corazón:

“Hay momentos en los que la distancia desaparece y el corazón regresa a casa. Hoy, todos los que llevamos a Venezuela en el alma sentimos el mismo nudo en la garganta. Nos unimos en oración por quienes vivieron este difícil momento, por las familias afectadas, por quienes perdieron la tranquilidad y por quienes hoy trabajan sin descanso para ayudar”, expresó la cantante.

Para Diveana, la identidad nacional se manifiesta con mayor fuerza en la adversidad: “Ser venezolano también es esto: levantarnos juntos, abrazarnos en la distancia y recordar que, incluso después de los días más difíciles, siempre encontramos la fuerza para seguir adelante. Hoy más que nunca, llevo a Venezuela en mi corazón”.

Con este homenaje a su país y sus esfuerzos benéficos, “Tu Reina” reafirma que la música tiene el poder de sanar, unir y reconstruir, invitando a todos los ciudadanos, dentro y fuera de las fronteras, a tender una mano amiga a quienes hoy más lo necesitan. Visita @diveanaoficial para conocer un poco más de la labor que desarrolla la artista en apoyo a Venezuela y te invitamos a escuchar este hermoso tema en todas sus plataformas musicales.

Compartir
Continue Reading

Actualidad

Embajada de Portugal en Caracas anuncia visita oficial y refuerzo de ayuda humanitaria

Published

on

A menos de dos semanas de los sismos del 24 de junio que sacudieron a Venezuela, Portugal reafirma su compromiso con el país a través de una doble acción: la visita de su Secretario de Estado de las Comunidades Portuguesas y un nuevo envío de ayuda humanitaria que llegará a Caracas en los próximos días

En representación del Gobierno de Portugal, el Secretario de Estado de las Comunidades Portuguesas, Emídio Sousa, realizará una visita a Venezuela del 8 al 11 de julio, con el objetivo de evaluar sobre el terreno las mejores modalidades para dar continuidad al apoyo portugués en las fases de recuperación y reconstrucción, así como hacer seguimiento a la evolución de la respuesta a la emergencia provocada por los sismos.
 
Esta será la segunda visita a Venezuela en lo que va de año del viceministro Emídio Sousa, quien hasta ahora es el único miembro de un gobierno europeo que ha viajado al país en este contexto. Su presencia reiterada sobre el terreno es un gesto que habla por sí solo: la estrecha cercanía, atención y solidaridad de Portugal y de los portugueses frente a la crisis humanitaria que enfrentan los venezolanos tras los devastadores sismos.
 
Durante su estadía, el Secretario de Estado portugués sostendrá encuentros con distintas autoridades venezolanas, representantes de la comunidad portuguesa y del movimiento asociativo portugués, así como con socios internacionales presentes en el terreno.
 
“La visita del Secretario de Estado es una muestra concreta de que Portugal no ha dejado de estar presente desde el primer día de esta tragedia. Venimos a escuchar, a acompañar y a seguir trabajando junto a las autoridades venezolanas y a nuestra comunidad para que la recuperación sea real y duradera”, señaló el embajador de Portugal en Venezuela, Manuel Frederico Pinheiro da Silva.
 
La visita coincide con un nuevo envío de ayuda humanitaria
 
La llegada del viceministro se produce en paralelo a un nuevo refuerzo del apoyo humanitario de Portugal a Venezuela, que llegará a Caracas en dos vuelos de la Fuerza Aérea Portuguesa e incluye 12 toneladas de material de higiene, abrigo, asistencia y saneamiento, dos ambulancias totalmente equipadas suministradas por la Cruz Roja Portuguesa, y 1,5 toneladas de herramientas y equipos destinados a las labores de remoción de escombros y recuperación.
 
Este nuevo envío da continuidad al esfuerzo desarrollado por Portugal desde los primeros días de la emergencia, a través del despliegue de una Fuerza Operacional Conjunta (FOCON). A ello se suma una ayuda financiera de 400.000 euros, activada por el Gobierno portugués a través del Instrumento de Respuesta Rápida de Camões, I.P., destinada a la implementación de proyectos de asistencia social por parte de Cáritas y Oikos, en alianza con organizaciones venezolanas.
 
Un acompañamiento sostenido
 
La combinación de la visita del Secretario de Estado con este nuevo despacho de ayuda material y financiera reafirma que el apoyo de Portugal a Venezuela no se ha limitado a la respuesta inmediata a la emergencia, sino que se sostiene en el tiempo a través de la acción de la FOCON, de la red diplomática y consular, de la asistencia financiera humanitaria y de la campaña de solidaridad promovida por la Cruz Roja Portuguesa — reafirmando los profundos lazos históricos, humanos y afectivos que unen a Portugal y Venezuela.
 
Más información visite nuestro sitio web: caracas.embaixadaportugal.mne.gov.pt
 X: @cepe.vzla | Facebook: Cepe.vzla | Instagram: @embportugalccs
Compartir
Continue Reading

Tendencias