MADRID, 7 (Portaltic/EP)

Office es el 'software' cuyas vulnerabilidades son más explotadas por los cibercriminales para llevar a cabo sus ciberataques, y durante el primer semestre de 2019 este paquete de Microsoft fue responsable del 70 por ciento de las amenazas causadas por vulnerabilidades.

Así lo recoge el proveedor de servicios de ciberseguridad S21sec, que ha publicado su informe 'Threat Landscape Report', donde analiza la evolución del cibercrimen durante la primera mitad del año en curso.

Basándose en más de 900.000 muestras de 'malware' obtenidas en los datos propios de la firma durante el primer semestre del año, se ha determinado que en este periodo se han publicado un total de 7.343 vulnerabilidades.

En cuanto a las aplicaciones más utilizadas para ciberataques, las vulnerabilidades en Office son las más explotadas (69,4 por ciento, según datos de securelist.com), por su baja dificultad y su alta rentabilidad.

Le siguen a mucha distancia las aplicaciones Java (13,8 por ciento) y Android (11,1 por ciento). Por contra, las vulnerabilidades detectadas en Acrobat (responsable de los archivos PDF) no llegaron al 0,5 por ciento.

Por sectores, el informe de S21sec destaca las amenazas enfocadas específicamente en el robo de credenciales bancarias, con ejemplos como nueva campaña de 'malware' de origen brasileño, Novaloader, basada en un troyano que monitoriza la ventana del navegador para obtener las credenciales y otros datos de los usuarios. Afectó también a entidades financieras españolas, según S21sec.