Categories: Seguridad

Se multiplican por seis los atacantes que usan complementos de Excel

HP Inc. advierte sobre una ola de ataques que aprovechan la función de complementos de Excel para difundir malware.

De este modo, los ciberdelincuentes obtienen acceso a sus objetivos, exponiendo tanto a empresas como a usuarios a robos de datos y a las infecciones por ransomware, un malware que secuestra equipos y cifra la información para pedir rescates a sus dueños.

Esta está siendo una de las técnicas más utilizadas por los criminales, según el informe HP Wolf Security Threat Insights.

En comparación con el trimestre anterior, el número de atacantes que usa la función de complementos de Microsoft Excel (.xll) para infectar sistemas se ha multiplicado por seis. HP Inc. habla de un incremento del 588 %.

Con esta técnica basta un clic para ejecutar el software malicioso y causar víctimas.

Además, los investigadores han descubierto anuncios de kits de creación de malware basado en complementos de Excel y herramientas dropper para su envío en mercados clandestinos.

Una reciente campaña de spam, con ataques tipo hijack, también ha recurrido a archivos de Excel para engañar a los usuarios. En este caso se usaba un adjunto de Excel (.xlsb) malicioso.

“Abusar de las funciones legítimas del software para esconderse de las herramientas de detección es una táctica habitual de los ciberdelincuentes, al igual que utilizar tipos de archivos poco comunes que pueden superar las barreras de acceso al correo electrónico”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.

“Los equipos de seguridad no deben confiar únicamente en la detección y en la información que manejan para actualizar sus defensas”, advierte.

“Por ejemplo”, explica este analista, “basándonos en el aumento de apariciones de archivos .xll maliciosos que estamos observando, recomendaría a los administradores de la red que configuren las puertas de enlace del correo electrónico para bloquear los archivos adjuntos .xll entrantes, que sólo permitan los complementos firmados por socios de confianza o que deshabiliten por completo los complementos de Excel”.

“Los atacantes innovan constantemente para encontrar nuevas técnicas que eviten la detección, por lo que es vital que las empresas planifiquen y ajusten sus medidas de defensa en función del panorama cambiante de las amenazas y de las necesidades empresariales de sus usuarios”, termina Holland.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

ABB adquiere una participación en la española HESStec

HESStec es una compañía especializada en renovables, con sistemas de almacenamiento de energía híbridos y…

55 mins ago

Celonis mira hacia el futuro con la inteligencia artificial agéntica

Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…

3 horas ago

El uso de IA en las solicitudes de empleo está ralentizando el proceso de selección

Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…

4 horas ago

Orange propone un servicio para gestionar la red empresarial

Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.

4 horas ago

Los Centros de Valor de T-Systems en España alcanzan los 1.000 empleados

La división de servicios de digitalización del Grupo Deutsche Telekom espera incrementar esta cifra en…

5 horas ago

Clausura de Snowflake Summit 2025: Todos los datos listos para la IA

Snowflake Summit 2025 concluye con énfasis en la transformación de la IA para el desarrollo…

5 horas ago