De una lista de las 10 vulnerabilidades más explotadas en 2018se reveló que Microsoft Office fue la víctima favorita de los ciberdelincuentes. Las vulnerabilidades de Microsoft Office aparecen 8 veces en la lista con una vulnerabilidad de Adobe Flash Player y una vulnerabilidad cibernética de AndroidRAT, que es la única falla del dispositivo móvil en la lista.
Recorded Future ha compilado la lista después de analizar una gran cantidad de fuentes que incluyen publicaciones de foros web profundos, repositorios de código y sitios web oscuros. Los ataques cibernéticos realizados a través de kits de explotación, phishing y troyanos de acceso remoto (RAT) se han incluido en la lista, y la compañía que está detrás de la compilación no ha incluido en el análisis las explotaciones relacionadas con el estado de la nación.
⚡ Noticia: Hacker Ético de 19 años Ganó US$1 Millón encontrando errores informáticos
El estudio indicó que los ciberdelincuentes están cambiando gradualmente de usar kits de exploits web para dirigir programas de phishing a campañas de phishing en 2018. La razón detrás de ese cambio es que los desarrolladores de navegadores aplican actualizaciones periódicas y despliegan mecanismos para garantizar la seguridad de los usuarios. Solo hay tres fallas relacionadas con el navegador en la lista, y las tres vulnerabilidades existen en las versiones anteriores de Internet Explorer.
Vulnerabilidades más explotadas
Recorded Future también destacó las vulnerabilidades más explotadas y, sorprendentemente, por primera vez, una vulnerabilidad de CVE-2016-0189 apareció en la lista de las 10 principales vulnerabilidades durante tres años consecutivos. Esta falla afecta a Internet Explorer 9 a 11, y es la versatilidad de esta falla la que permite a los hackers incorporarla en diferentes kits de exploits.
La vulnerabilidad más explotada es que CVE-2018-8174 se denomina «Double Kill» y se dirige a Microsoft Internet Explorer. Se implementó en cuatro kits de explotación: RIG, Fallout, KaiXin y Magnitude. Double Kill propaga Trickbot llamado malware a través de ataques de phishing.
CVE-2018-4878 obtuvo el segundo lugar en la lista de las vulnerabilidades más explotadas. También se incorporó en múltiples kits de exploit. Fallout se convirtió en el kit de explotación en el que se implementó esta vulnerabilidad para difundir el infame ransomware GrandCrab. Curiosamente, Fallout estaba disponible en el mercado negro por $ 300 por semana y $ 1,100 por mes.
⚡ Noticia: Windows 10 Comenzó a sufrir Pantallazos Azules tras la última actualización
¿Por qué crees que Microsoft Office es el objetivo favorito de los atacantes cibernéticos? Dinos en los comentarios.
