Cuidado al abrir tus archivos de Office; Microsoft lanza alerta

Esto es lo que debes saber antes de abrir tus archivos de Office para cuidarte de los ataques de phishing que han crecido 11%

PLAYERS of life
9 septiembre, 2021

Microsoft acaba de publicar una alerta sobre una nueva vulnerabilidad, aún sin parche de remediación, que permite a los maleantes cibernéticos atacar a los usuarios de manera remota. Los atacantes pueden explotar esta vulnerabilidad enviando a las víctimas desprevenidas un documento de Microsoft Office manipulado e incitándolas a abrir el archivo adjunto.

Este ataque, que requiere la interacción del usuario, se produce en un momento en el que los ataques de phishing están aumentando de manera muy importante a partir de la gran conectividad por el trabajo a distancia derivado de la pandemia.

Esto es alarmante si tomamos en cuenta que los ataques de phishing, una amenaza persistente y efectiva que ha sido utilizada durante años, ha experimentado un aumento del 11%, de acuerdo al reporte 2021 de Verizon.

Mientras Microsoft no lance el parche para esta vulnerabilidad, una gran cantidad de personas y organizaciones que utilizan Microsoft Office se encuentran en gran riesgo. En este contexto Scott Caveza, Director de Ingeniería de Investigación en Tenable, alerta a los usuarios y organizaciones a no abrir correos electrónicos o archivos adjuntos de usuarios desconocidos.

Por su parte Microsoft afirma que Protected View o Application Guard for Office evitarán que el ataque se ejecute con éxito. Además, existe una solución que desactiva los controles ActiveX en Internet Explorer para mitigar la superficie de ataque hasta que haya un parche disponible oficialmente.

Asimismo, el investigador de Tenable hace recomendaciones adicionales a las empresas y usuarios para evitar ser atacados:

¿Qué deben hacer las empresas?

  • Activar Protected View o Application Guard para Office. Al utilizar Protected View (vista protegida en español), los usuarios pueden leer un archivo, ver su contenido y permitir su edición, reduciendo los riesgos.
  • Concientizar a los empleados sobre los riesgos y lo que está ocurriendo.
  • Además, las organizaciones pueden desactivar la instalación de todos los controles ActiveX en Internet Explorer, lo que mitiga este ataque

¿Qué deben hacer los usuarios?

  • Estar muy atentos al phishing, (método por el cual los atacantes engañas al usuario y consiguen que revele información confidencial) no abriendo correos electrónicos o archivos adjuntos de usuarios desconocidos.
  • Mantener actualizados todos los programas instalados
  • Asegurarse de contar con un antivirus actualizado




ARTÍCULOS

RELACIONADOS

El curioso asistente de Office volverá a aparecer en los sistemas operativos de Microsoft a manera de emoji

PLAYERS of life
18 julio, 2021

El banco y la tecnológica lanzan el programa PyMEs Digitales que les facilitará financiamiento para la adquisición de tecnología

PLAYERS of life
13 julio, 2021

Delivery Hero que domina el mercado en Asia, ahora pisa fuerte en América Latina para dar batalla a Rappi y Uber Eats

PLAYERS of life
9 julio, 2021

RELACIONADOS