Categories: Seguridad

Se multiplican por seis los atacantes que usan complementos de Excel

HP Inc. advierte sobre una ola de ataques que aprovechan la función de complementos de Excel para difundir malware.

De este modo, los ciberdelincuentes obtienen acceso a sus objetivos, exponiendo tanto a empresas como a usuarios a robos de datos y a las infecciones por ransomware, un malware que secuestra equipos y cifra la información para pedir rescates a sus dueños.

Esta está siendo una de las técnicas más utilizadas por los criminales, según el informe HP Wolf Security Threat Insights.

En comparación con el trimestre anterior, el número de atacantes que usa la función de complementos de Microsoft Excel (.xll) para infectar sistemas se ha multiplicado por seis. HP Inc. habla de un incremento del 588 %.

Con esta técnica basta un clic para ejecutar el software malicioso y causar víctimas.

Además, los investigadores han descubierto anuncios de kits de creación de malware basado en complementos de Excel y herramientas dropper para su envío en mercados clandestinos.

Una reciente campaña de spam, con ataques tipo hijack, también ha recurrido a archivos de Excel para engañar a los usuarios. En este caso se usaba un adjunto de Excel (.xlsb) malicioso.

“Abusar de las funciones legítimas del software para esconderse de las herramientas de detección es una táctica habitual de los ciberdelincuentes, al igual que utilizar tipos de archivos poco comunes que pueden superar las barreras de acceso al correo electrónico”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.

“Los equipos de seguridad no deben confiar únicamente en la detección y en la información que manejan para actualizar sus defensas”, advierte.

“Por ejemplo”, explica este analista, “basándonos en el aumento de apariciones de archivos .xll maliciosos que estamos observando, recomendaría a los administradores de la red que configuren las puertas de enlace del correo electrónico para bloquear los archivos adjuntos .xll entrantes, que sólo permitan los complementos firmados por socios de confianza o que deshabiliten por completo los complementos de Excel”.

“Los atacantes innovan constantemente para encontrar nuevas técnicas que eviten la detección, por lo que es vital que las empresas planifiquen y ajusten sus medidas de defensa en función del panorama cambiante de las amenazas y de las necesidades empresariales de sus usuarios”, termina Holland.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La inteligencia artificial inunda SAP Sapphire

SAP ha reunido a 15.000 personas en sus congresos de Orlando y Barcelona, donde ha…

24 mins ago

Kit Digital: Las empresas de menos de 3 empleados ya pueden solicitar un bono de 3.000 euros

El plazo de solicitudes permanecerá abierto hasta el 31 de octubre de 2025 a través…

1 hora ago

Minsait Payments completa la adquisición de Totalnet

La compañía de Indra refuerza su actividad en Latinoamérica con la compra del mayor procesador…

2 horas ago

Gobernanza de Datos: Estrategias Efectivas para Empresas Data-Driven

Solo el 30% de los datos disponibles en las empresas se utilizan, principalmente debido al…

2 horas ago

IFS anuncia la compra de Copperleaf

Copperleaf Technologies ofrece software para la planificación y la gestión de inversiones en activos empresariales.

2 horas ago

Silicon.es Podcast: IA, deepfakes y ataques de Inyección: evita el fraude

En este podcast revisamos cómo está evolucionando la tecnología que usan los ciberdelincuentes para cometer…

3 horas ago