Peligro en red: Cuidado al abrir archivos Microsoft Office

Por Impulso

La empresa alertó sobre una nueva vulnerabilidad que permite ciberataques a los usuarios y usuarias de manera remota.

Este ataque, que requiere la interacción del usuario, se produce en un momento en  el que los ataques de phishing están aumentando de manera muy importante a partir  de la gran conectividad por el trabajo a distancia derivado de la pandemia.

Esto es  alarmante si tomamos en cuenta que los ataques de phishing, una amenaza  persistente y efectiva que ha sido utilizada durante años, ha experimentado un  aumento del 11%, de acuerdo al reporte 2021 de Verizon.

Mientras Microsoft no lance el parche para esta vulnerabilidad, una gran cantidad  de personas y organizaciones que utilizan Microsoft Office se encuentran en gran  riesgo.

En este contexto Scott Caveza, Director de Ingeniería de Investigación en  Tenable, alerta a los usuarios y organizaciones a no abrir correos electrónicos o  archivos adjuntos de usuarios desconocidos.

Por su parte Microsoft afirma que Protected View o Application Guard for Office  evitarán que el ataque se ejecute con éxito. Además, existe una solución que  desactiva los controles ActiveX en Internet Explorer para mitigar la superficie de  ataque hasta que haya un parche disponible oficialmente.

Asimismo, el investigador de Tenable hace recomendaciones adicionales a las  empresas y usuarios para evitar ser atacados:

Para las organizaciones

1. Activar Protected View o Application Guard para Office. Al utilizar Protected
View (vista protegida en español), los usuarios pueden leer un archivo, ver
su contenido y permitir su edición, reduciendo los riesgos.

2. Concientizar a los empleados sobre los riesgos y lo que está ocurriendo.

3. Además, las organizaciones pueden desactivar la instalación de todos los
controles ActiveX en Internet Explorer, lo que mitiga este ataque

Para los usuarios y usuarias

1. Estar muy atentos al phishing, (método por el cual los atacantes engañas al
usuario y consiguen que revele información confidencial) no abriendo correos
electrónicos o archivos adjuntos de usuarios desconocidos.

2. Mantener actualizados todos los programas instalados

3. Asegurarse de contar con un antivirus actualizad

Fuente: Publifix.net

Tags: ciberataques ciberseguridad Microsoft Microsoft Office phishing tecnología



Te puede interesar:

Elecciones 2021 - Facebook

5G Argentina - Ventajas y Beneficios


Recomendadas

  • Rosario

El sector pyme de Rosario dijo presente en Expoagro 2024

En el marco de Expoagro, referentes del Movimiento Nacional Pymes (Monapy) mantuvieron un encuentro con autoridades del Ministerio de Economía de la nación en donde pudieron acercar sus inquietudes vinculadas al sector.

  • Actualidad

Caputo sobre la inflación: “estamos camino a que el indicador esté en un digito”

El ministro de Economía Luis Caputo, participo de la edición de Amcham Summit 2024 que organiza la Cámara de Comercio de los Estados Unidos en Argentina. En su exposición, el ministro se realizó un balance de estos tres meses de gestión económica, desatacó los pilares de la ley Bases que pretende rediscutir el gobierno y se refirió a la apertura de importaciones de alimentos y respondió sobre la liberación del cepo al dólar.

  • Mundo

China y Brasil afianzan sus acuerdos comerciales de carne

En el año en que Brasil celebra 50 años de relaciones diplomáticas con China, otras 38 plantas procesadoras de carne brasileñas fueron autorizadas a vender carne al país asiático, según un comunicado de la Administración General de Aduanas de China (GACC) enviado al Ministerio de Agricultura y Ganadería (Mapa) del vecino país.

Noticias
que suman