A través de ellos, los ciberdelincuentes obtienen las credenciales y datos privados de millones de usuarios en el mundo.

El paquete Office, propiedad de Microsoft, es un conjunto de herramientas lanzada oficialmente en 1990 por separado del sistema operativo Windows. Su caracter masivo —lo utilizan a diario 185 millones de usuarios en el mundo—, lo hizo apetecible para los cibercriminales y las cifras no hacen más que confirmarlo: fue responsable del 70 por ciento de las amenazas causadas durante el primer semestre de 2019.

Así lo señala el proveedor de servicios de ciberseguridad S21sec, que publicó su informe “Threat Landscape Report” (“Informe del panorama de amenazas, en español), donde analiza la evolución del cibercrimen durante la primera mitad del año en curso.

Basándose en más de 900.000 muestras de malware (virus informático) obtenidas en los datos propios de la firma durante el primer semestre del año, se determinó que en este periodo fueron publicadas un total de 7.343 vulnerabilidades.

En cuanto a las aplicaciones más utilizadas para ciberataques, las vulnerabilidades en Office son las más explotadas (69,4 por ciento, según datos de securelist.com), por su baja dificultad y su alta rentabilidad.

Le siguen a mucha distancia las aplicaciones Java (13,8 por ciento) y Android (11,1 por ciento). Por contra, las vulnerabilidades detectadas en Acrobat (responsable de los archivos PDF) no llegaron al 0,5 por ciento.

Por sectores, el informe de S21sec destaca las amenazas enfocadas específicamente en el robo de credenciales bancarias, con ejemplos como nueva campaña de malware de origen brasileño, Novaloader, basada en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios. Afectó también a entidades financieras españolas, según S21sec.

 

Julio-agosto 2019