Se multiplican por seis los atacantes que usan complementos de Excel

HP Inc. advierte sobre una ola de ataques que aprovechan la función de complementos de Excel para difundir malware.

De este modo, los ciberdelincuentes obtienen acceso a sus objetivos, exponiendo tanto a empresas como a usuarios a robos de datos y a las infecciones por ransomware, un malware que secuestra equipos y cifra la información para pedir rescates a sus dueños.

Esta está siendo una de las técnicas más utilizadas por los criminales, según el informe HP Wolf Security Threat Insights.

En comparación con el trimestre anterior, el número de atacantes que usa la función de complementos de Microsoft Excel (.xll) para infectar sistemas se ha multiplicado por seis. HP Inc. habla de un incremento del 588 %.

Con esta técnica basta un clic para ejecutar el software malicioso y causar víctimas.

Además, los investigadores han descubierto anuncios de kits de creación de malware basado en complementos de Excel y herramientas dropper para su envío en mercados clandestinos.

Una reciente campaña de spam, con ataques tipo hijack, también ha recurrido a archivos de Excel para engañar a los usuarios. En este caso se usaba un adjunto de Excel (.xlsb) malicioso.

“Abusar de las funciones legítimas del software para esconderse de las herramientas de detección es una táctica habitual de los ciberdelincuentes, al igual que utilizar tipos de archivos poco comunes que pueden superar las barreras de acceso al correo electrónico”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.

“Los equipos de seguridad no deben confiar únicamente en la detección y en la información que manejan para actualizar sus defensas”, advierte.

“Por ejemplo”, explica este analista, “basándonos en el aumento de apariciones de archivos .xll maliciosos que estamos observando, recomendaría a los administradores de la red que configuren las puertas de enlace del correo electrónico para bloquear los archivos adjuntos .xll entrantes, que sólo permitan los complementos firmados por socios de confianza o que deshabiliten por completo los complementos de Excel”.

“Los atacantes innovan constantemente para encontrar nuevas técnicas que eviten la detección, por lo que es vital que las empresas planifiquen y ajusten sus medidas de defensa en función del panorama cambiante de las amenazas y de las necesidades empresariales de sus usuarios”, termina Holland.