En muchos de los correos observados por ESET, el archivo malicioso se distribuye a través de Excels adjuntos y permiten distribuir distintos tipos de malware como troyanos de acceso remoto o RAT, ransomware, mineros de criptomonedas o downloaders, entre otros.
El informe "ESET Threat Report" revela que un exploit que aprovecha una vulnerabilidad en Microsoft Office 2017 fue la principal amenaza en correos electrónicos en América Latina en la segunda mitad de 2023. Este exploit, conocido como CVE-2017-11882, explota una vulnerabilidad en el editor de ecuaciones de Microsoft Office y es utilizado por ciberdelincuentes para distribuir malware, como Agent Tesla y otros troyanos de acceso remoto.
A pesar de que existe un parche de seguridad para esta vulnerabilidad desde 2017, el exploit sigue siendo relevante, posiblemente debido a la falta de inversión en actualizaciones de seguridad, el uso de software pirata o la falta de conciencia sobre la amenaza.
El ataque implica enviar archivos maliciosos por correo electrónico, y si la víctima los abre sin tener el parche de seguridad instalado, el atacante puede ejecutar código con los privilegios del usuario, lo que podría incluir la instalación de programas o la eliminación de datos.
La explotación de esta vulnerabilidad está relacionada principalmente con troyanos de acceso remoto, y los ciberdelincuentes suelen distribuir el archivo malicioso a través de documentos Excel adjuntos. Esto ha sido observado en casos recientes que involucran la distribución de amenazas como Agent Tesla, utilizado para robar contraseñas y registrar la actividad del teclado y el portapapeles de la víctima.
ESET proporciona consejos para protegerse de este exploit, incluyendo la actualización regular de software y hardware, la identificación de correos de phishing, la precaución al abrir archivos adjuntos de remitentes desconocidos, y la instalación de software antimalware en dispositivos.
La complejidad de los correos de phishing se destaca, ya que los ciberdelincuentes utilizan nombres reales y la técnica de email spoofing para ocultar la verdadera dirección del remitente. La importancia de mantenerse actualizado con parches y actualizaciones de seguridad se subraya como una medida esencial para combatir estas amenazas persistentes.
Publicar un comentario