Kaspersky: Windows y MS Office son muy atacados

La importancia de mantener actualizados los programas y los sistemas operativos fue destacada por el informe de respuesta a incidentes de 2022 de Kaspersky, el cual muestra que más de la mitad (53,6%) de los ataques exitosos de ransomware comienzan con la explotación de vulnerabilidades en programas desactualizados.

El Panorama de Amenazas 2023 de la compañía muestra que se registraron 1,8 millones de intentos de infección explotando software obsoleto en América Latina en los últimos 12 meses. Esto representa una ligera disminución del 1,4% en comparación con el período anterior y un promedio de 5.077 intentos de infección por día.

Algo importante de destacar es la comparación entre las listas de los programas más obsoletos y las vulnerabilidades más explotadas. El análisis encontró que el programa 7Zip (reduce el tamaño de los archivos) está desactualizado en 4 de cada 10 dispositivos de la región, seguido de Java (13,14 %), el navegador Firefox (12,71 %), el programa de conferencias Zoom (10,93 %) y Chrome (9,93%) – este último es interesante porque se actualiza automáticamente.

La lista de los exploits más utilizados (ataques que explotan vulnerabilidades) se centra en las vulnerabilidades presentes en Windows y la suite MS Office. En menor medida aparecen los siguientes programas: Internet Explorer, routers de Cisco, Adobe Reader (lector de PDF), MacOS y Confluence.

Un dato importante que reveló el Panorama de Amenazas de Kaspersky es la gran cantidad de sistemas operativos obsoletos que aún son utilizados en América Latina. Los datos muestran que el sistema más común en la región es Windows 10 (Home y Enterprise), presentes en el 71,91% de los equipos. La versión más reciente de este sistema operativo (Windows 11) está al 11,35%. El problema es que el 23,16% todavía usa Windows 7, un sistema que ya no recibe actualizaciones y correcciones del fabricante desde enero de 2020.

Nota de aclaración y descargo de responsabilidad

Los programas mencionados anteriormente representan programas obsoletos. Esto significa que las empresas fabricantes ya han lanzado las correcciones necesarias para evitar su explotación en ataques. El hecho de que los programas aún estén desactualizados muestra la negligencia de los usuarios.

Aprovechando la mención de MacOS, el estudio de Kaspersky también detalla ataques dirigidos a esta plataforma. En los últimos 12 meses se registraron 359.320 intentos de infección, lo que representa un aumento del 1% respecto al período anterior y un promedio de 984 bloqueos por día. La principal amenaza es el adware MacSearch (18,68%), pero también destaca Backdoor.OSX.Agent (17,58%), que se utiliza para invadir el dispositivo y un troyano para el robo de datos (Trojan.OSX. EmPyre – 17,58%). El Top5 se completa con exploits que tienen como objetivo permitir que los delincuentes invadan la computadora.

Sin embargo, lo que más llamó la atención de los especialistas fue la lista de países más afectados. Por primera vez, Brasil tomó la delantera en el ranking y registró 119.000 intentos de ataque. Le sigue República Dominicana con 54.600 (50.000 de las cuales fueron bloqueadas por MacSearch) y México (que solía encabezar las listas) cayó al tercer lugar con 31.500 detecciones.