✉️ CVE-2017-11882: la vulnerabilidad más explotada en correos maliciosos en América Latina

📊 El ESET Security Report (ESR) 2024 no solo analiza la percepción de los profesionales de la región, sino que complementa sus hallazgos con datos reales extraídos de la telemetría de ESET durante 2023, permitiendo así una visión integral de las amenazas más relevantes.

🛠️ Una vulnerabilidad conocida, aún vigente

La vulnerabilidad CVE-2017-11882, presente en versiones antiguas de Microsoft Office 2017, fue la más explotada en correos electrónicos maliciosos en América Latina durante el segundo semestre de 2023, según datos del ESET Threat Report.

🦠 Esta falla es aprovechada por cibercriminales mediante el exploit identificado como "Win/Exploit.CVE-2017-11882 trojan", que facilita la distribución de:

• 🧪 Agent Tesla
• 🐍 Troyanos de acceso remoto (RATs)
• 💾 Otro malware dirigido al robo de información

🧩 ¿Por qué sigue siendo efectiva?

Aunque la vulnerabilidad fue publicada en 2017, muchos entornos empresariales aún no han aplicado los parches necesarios, especialmente en sistemas heredados o mal gestionados. Esto convierte a CVE-2017-11882 en un blanco recurrente para campañas de phishing y malware por correo electrónico.

⚠️ Un llamado a la acción

La continuidad en la explotación de esta vulnerabilidad deja un mensaje claro:

Las organizaciones deben priorizar la gestión de vulnerabilidades y actualizar sus sistemas de forma proactiva.

Esto incluye:

• ✅ Aplicación de parches de seguridad
• 🔄 Actualización de suites ofimáticas
• 📩 Filtrado avanzado de correo electrónico
• 👥 Capacitación en conciencia sobre ciberseguridad

📚 Fuente: ESET / WeLiveSecurity