Actualidad
Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM
Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET @esetla, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto.
Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data del 2017 y hoy sigue siendo muy utilizada por cibercriminales para realizar acciones maliciosas como descargar troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas u otro tipo de malware, o bien algún downloader.
“Siendo una vulnerabilidad que data de 2017 y para la cual existen parches de seguridad, llama la atención (y debe preocuparnos) que el exploit represente una de las vulnerabilidades más relevantes durante 2023. Esto puede ser consecuencia de diversos factores, como la falta de inversión para realizar el parcheo de seguridad, el desaconsejable uso de software pirata, o simplemente de no estar al tanto de esta vulnerabilidad o pensar erróneamente que no conlleva ningún riesgo.”, agrega Gutiérrez Amaya de ESET.
En este caso, un cibercriminal crea un archivo malicioso, que principalmente es enviado por correo electrónico, y luego debe lograr que la posible víctima lo abra. En caso de que sea abierto, si la víctima no tiene instalado el parche de seguridad que corrige esta vulnerabilidad, el atacante podrá ejecutar código con los privilegios del usuario. Esto quiere decir que si la víctima tenía privilegios de administrador, el ciberatacante podrá desde instalar programas y hasta borrar datos.
El elevado número de casos en Latinoamérica relacionados a la explotación de esta vulnerabilidad vinculan con troyanos de acceso remoto. En la mayoría de los correos observados por ESET, el archivo malicioso se distribuye a través de documentos Excel adjuntos. De hecho, casos recientes hablan de que fue utilizada para distribuir amenazas como Agent Tesla, con el objetivo de robar contraseñas del navegador, registrar pulsaciones del teclado de la víctima y contenido del portapapeles.
El siguiente es un ejemplo de cómo se intenta distribuir esta amenaza a través de un correo, con un archivo Excel como adjunto, como sucede en muchos casos:

Pie de imagen: Ejemplo de correo de phishing que distribuye exploit.
El correo malicioso, en este caso, tiene la particularidad de que utiliza el nombre y hasta el puesto de trabajo de una persona real. Por otro lado, y para confirmar la complejidad y evolución que tienen estos correos de phishing, la imagen demuestra cómo los cibercriminales no utilizan una dirección de correo apócrifa. Según ESET, esto se debe a que los atacantes detrás de esta campaña utilizaron la técnica de email spoofing, la cual les permite ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Lo que hace que sea más difícil de ser detectado.
ESET comparte algunos consejos para protegerse de este exploit:
- Actualizar las soluciones de ofimática e incorporar el buen hábito de mantener actualizado todo software y hardware con las últimas actualizaciones de seguridad. Son estas actualizaciones las que contienen parches que corrigen los fallos de seguridad que suelen ser aprovechados por los cibercriminales.
- Aprender a reconocer correos de phishing, ya sea verificando la dirección del remitente y otros elementos para determinar si una comunicación que llega a la bandeja de entrada es falsa.
- No descargar ni abrir archivos adjuntos incluidos en correos que llegan de manera inesperada y/o no solicitada de parte de remitentes desconocidos, como tampoco abrir enlaces que pueden ser incluidos en este contexto.
- Tener instalado en la computadora y el dispositivo móvil un software antimalware que detecte y bloquee cualquier correo sospechoso a tiempo.
“Si una vulnerabilidad que data de 2017 sigue siendo explotada aún hoy por los cibercriminales, el escenario es sencillo de comprender: la cantidad de empresas y usuarios que no han realizado las actualizaciones pertinentes es tan grande como suficiente para que la continúen explotando para la rentabilidad y crecimiento de su negocio. Remarcamos la importancia y necesidad de estar al día con los parches y actualizaciones de seguridad, tanto en los sistemas operativos, navegadores y cualquier tipo de aplicaciones. Estamos a un clic de poder ponerle freno.”, concluye Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Actualidad
GUSTAVO DUDAMEL DIRIGIRÁ EL “CONCIERTO POR VENEZUELA”
Los fondos recaudados serán destinados íntegramente a apoyar a las familias damnificadas por el sismo del pasado 24 de junio
El reconocido director de orquesta venezolano, Gustavo Dudamel, anunció de manera oficial la realización del “Concierto por Venezuela”, un evento musical histórico que se llevará a cabo el próximo 23 de agosto en el emblemático escenario del Hollywood Bowl.
Esta iniciativa, liderada por Dudamel junto a la prestigiosa Filarmónica de Los Ángeles (LA Phil), tiene como objetivo principal la recaudación masiva de fondos para brindar asistencia humanitaria a las miles de familias que resultaron trágicamente afectadas por el fuerte terremoto que sacudió al país el pasado 24 de junio.
A través de sus canales oficiales, el maestro compartió un emotivo mensaje de solidaridad y compromiso con su tierra natal:
“Venezuela siempre será mi hogar, y mis pensamientos están siempre con las familias cuyas vidas han cambiado para siempre a causa de esta tragedia. El sufrimiento es inmenso, pero también lo son la fuerza y la resiliencia de nuestro pueblo”, expresó el director barquisimetano.
El evento promete ser una cita artística irrepetible donde la música se convertirá en un puente de esperanza y reconstrucción. Los detalles sobre la venta de boletos, el repertorio musical del programa y las organizaciones aliadas que canalizarán la ayuda humanitaria se darán a conocer en los próximos días a través de las plataformas oficiales de la Filarmónica de Los Ángeles y del propio maestro Dudamel.
Actualidad
Diveana dedica su tema “Llevo” a Venezuela
En momentos donde la unión y la resiliencia definen el sentir de todo un país, la reconocida artista venezolana Diveana, “Tu Reina“, levanta su voz para enviar un abrazo de fortaleza a sus hermanos venezolanos. Ante los difíciles acontecimientos que atraviesan muchas familias tras el fuerte sismo registrado el pasado 24 de junio, la intérprete ha decidido dedicar su sensible tema musical “Llevo” como un bálsamo de esperanza y un recordatorio de la inquebrantable calidad humana de su gente.
Más allá de los escenarios, Diveana ha asumido un rol activo frente a la adversidad. A través de sus redes sociales, la artista ha puesto su plataforma de Instagram al servicio de la comunidad, convirtiéndola en un canal para visibilizar las necesidades urgentes, difundir soluciones y sumarse activamente a las jornadas de recolección de alimentos, vestimenta e insumos básicos destinados a las familias que hoy se encuentran en refugios.
“Llevo” no es solo una canción; es una profunda oración hecha música. En esta pieza, Diveana despliega su fe al Creador para pedir por el bienestar de su amada nación. Su propuesta visual rinde un emotivo homenaje al país, rescatando los colores de la bandera nacional como símbolo de orgullo y pertenencia. El tema resalta cómo, incluso en los escenarios más complejos, el venezolano saca a relucir una solidaridad ejemplar, transformando el dolor individual en un propósito colectivo para ayudar al prójimo.
Conmovida por la situación de vulnerabilidad que viven miles de compatriotas, la artista compartió un mensaje desde el fondo de su corazón:
“Hay momentos en los que la distancia desaparece y el corazón regresa a casa. Hoy, todos los que llevamos a Venezuela en el alma sentimos el mismo nudo en la garganta. Nos unimos en oración por quienes vivieron este difícil momento, por las familias afectadas, por quienes perdieron la tranquilidad y por quienes hoy trabajan sin descanso para ayudar”, expresó la cantante.
Para Diveana, la identidad nacional se manifiesta con mayor fuerza en la adversidad: “Ser venezolano también es esto: levantarnos juntos, abrazarnos en la distancia y recordar que, incluso después de los días más difíciles, siempre encontramos la fuerza para seguir adelante. Hoy más que nunca, llevo a Venezuela en mi corazón”.
Con este homenaje a su país y sus esfuerzos benéficos, “Tu Reina” reafirma que la música tiene el poder de sanar, unir y reconstruir, invitando a todos los ciudadanos, dentro y fuera de las fronteras, a tender una mano amiga a quienes hoy más lo necesitan. Visita @diveanaoficial para conocer un poco más de la labor que desarrolla la artista en apoyo a Venezuela y te invitamos a escuchar este hermoso tema en todas sus plataformas musicales.
Actualidad
Embajada de Portugal en Caracas anuncia visita oficial y refuerzo de ayuda humanitaria
A menos de dos semanas de los sismos del 24 de junio que sacudieron a Venezuela, Portugal reafirma su compromiso con el país a través de una doble acción: la visita de su Secretario de Estado de las Comunidades Portuguesas y un nuevo envío de ayuda humanitaria que llegará a Caracas en los próximos días
-
Belleza3 meses agoMiss Grand Venezuela 2026 será elegida el 29 de abril
-
Cine y teatro2 meses agoEl Profesor Briceño regresa al Centro Cultural Chacao con su espectáculo “Bueno y Sano”
-
Cine y teatro2 meses agoSiempre Juan Gabriel Homenaje a las Madres en el Centro Cultural Chacao
-
Ciencia y Tecnología2 meses agoMovistar ejecutará actualización tecnológica en su plataforma de atención alcliente y garantiza conectividad durante su implementación
-
Actualidad2 meses agoEl Poliedro de Caracas se prepara para adorar al Rey
-
Actualidad3 meses agoSupermercados Páramo expande su presencia con nueva sucursal en Caricuao
-
Actualidad3 meses agoLaboratorio JFJ abre sus puertas en Chacao para garantizar diagnósticos de alta fidelidad
-
Deportes2 meses agoEl Inter de Milán se corona campeón de la CopaItalia
