WPS Office: Ejecución de Código Arbitrario
Investigadores de seguridad descubrieron dos vulnerabilidades críticas en la suite de aplicaciones WPS Office, popular en América Latina y otras regiones. Estas vulnerabilidades permiten la ejecución de código arbitrario, lo que significa que los atacantes pueden tomar control total del sistema comprometido al explotar estas fallas. El grupo de ciberespionaje APT C-60 ha estado aprovechando estas vulnerabilidades, atacando principalmente a instituciones gubernamentales y empresas del sector privado.
Investigadores de seguridad descubrieron dos vulnerabilidades críticas en la suite de aplicaciones WPS Office, popular en América Latina y otras regiones. Estas vulnerabilidades permiten la ejecución de código arbitrario, lo que significa que los atacantes pueden tomar control total del sistema comprometido al explotar estas fallas. El grupo de ciberespionaje APT C-60 ha estado aprovechando estas vulnerabilidades, atacando principalmente a instituciones gubernamentales y empresas del sector privado.
Ataques de ciberespionaje en América Latina
Los ataques que explotan estas vulnerabilidades no solo afectan a individuos, sino también a gobiernos y grandes corporaciones, ya que la explotación de software vulnerable permite a los atacantes acceder a información sensible. Estos ataques están alineados con los esfuerzos de grupos como APT C-60, que apuntan a recopilar inteligencia crítica para operaciones encubiertas. Los sectores más afectados incluyen el energético, las telecomunicaciones y la minería.
Etiquetas:
Noticias
