La Cybersecurity and Infrastructure Security Agency (CISA) ha emitido una advertencia respecto a la explotación continua de una vulnerabilidad identificada en 2008 que afecta a varias versiones de Microsoft Excel. Aunque la vulnerabilidad es antigua, su explotación persiste en entornos actuales, lo que convierte a Microsoft Excel y a las suites de Office en un vector de ataque relevante para organizaciones y usuarios individuales.

Qué implica la alerta:
– Los atacantes suelen emplear archivos de Excel maliciosos, a menudo acompañados de macros o contenido OLE, para intentar ejecutar código de forma remota cuando el usuario abre el archivo o habilita el contenido.
– Los impactos potenciales incluyen ejecución remota de código, compromiso de credenciales, movimiento lateral dentro de la red y posibles pérdidas de datos. La amenaza se ha observado en diversos entornos, desde usuarios finales hasta redes corporativas, lo que subraya la necesidad de una defensa en capas.

Qué hacer ahora:
– Asegurar que Office esté actualizado con los parches y actualizaciones de seguridad más recientes proporcionados por Microsoft.
– Deshabilitar la ejecución de macros por defecto y revisar cuidadosamente los archivos de confianza antes de habilitar macros.
– Activar la Vista protegida y otras configuraciones de seguridad de Office para reducir la superficie de ataque al abrir archivos provenientes de fuentes desconocidas.
– Implementar controles de seguridad de correo electrónico y sujeción de archivos adjuntos para bloquear archivos de Excel maliciosos y campañas de phishing.
– Implementar soluciones de detección y respuesta ante incidentes (EDR, antivirus actualizado, reglas de detección) y monitorear indicadores de compromiso asociados a este vector.
– Mantener copias de seguridad protegidas y un plan de recuperación ante desastres para minimizar el impacto en caso de incidente.

Por qué importa:
– La existencia de una vulnerabilidad de 2008 en un producto tan ampliamente utilizado como Excel, y su explotación continua, subraya la necesidad de políticas de actualización y de control estricto de macros y contenido de archivo en entornos empresariales y personales. La atención a estas vulnerabilidades antiguas se convierte en parte de una estrategia de seguridad proactiva, no solo de reactiva a amenazas emergentes.

Indicadores de compromiso (IOCs) a vigilar (alto nivel):
– Archivos de Excel con extensiones .xls, .xlsx o .xlsm que lleguen por correo electrónico o descarga desde sitios no verificados.
– Archivos que solicitan habilitar contenido o macros.
– Tráfico inusual asociado a la apertura de documentos de Office, o comportamientos anómalos en endpoints tras la apertura de adjuntos.

Conclusión:
– La advertencia de CISA recuerda que las vulnerabilidades antiguas pueden permanecer relevantes cuando no se gestionan de forma proactiva las actualizaciones y las prácticas de seguridad de documentos. Adoptar una postura de defensa en profundidad, centrada en parches, controles de macros y concienciación del usuario, es clave para reducir el riesgo de explotación de este vector.

from Latest from TechRadar https://ift.tt/xivB1ku
via IFTTT IA