Los documentos de Microsoft Office representaron casi la mitad de todas las macros maliciosas en agosto de 2018, según Cofense.
Una entrada reciente en el blog, descubrió que la macro sigue siendo el archivo adjunto de correo electrónico preferido para la entrega de cargas útiles maliciosas. De todos los mecanismos analizados, el 45% de los atacantes utilizaron estos documentos para entregar macros maliciosas, incluyendo Geodo, Chanitor, AZORult y GandCrab.
Según los investigadores, la macro es la mejor opción porque está activada en una máquina o sólo requiere un simple clic del ratón para ser activada. “Esto hace que sea casi trivial lanzar la primera etapa de una cadena de infección”, escribió Cofense.
A menudo se da el caso de que la función de macros de Microsoft Office está activada de forma predeterminada, lo que hace que los usuarios no sepan que ha habido problemas para abrir el documento. Sin embargo, los investigadores observaron que incluso con las protecciones adecuadas, los usuarios sólo ven una advertencia que se puede descartar con un solo clic.
Ante este problema, que no es nuevo, la compañía tecnológica ha introducido AMSI –Anti Malware Scan Interface-, que básicamente es un antivirus en Office, para evitar los ataques con macros.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian