AUMENTAN LAS CAMPAÑAS DE ''MALWARE'' A TRAVÉS DE FICHEROS EXCEL
Según el último informe de HP Wolf Security el aumento de campañas del ‘malware’ a través de ficheros de Excel está haciendo que las bandas de ciberdelincuentes especializados en ‘ransomware’ pongan a los usuarios contra las cuerdas.
El nuevo informe de la empresa de tecnología estadounidense, HP Wolf Security Threat Insights, brinda un análisis exhaustivo de todos los tipos ataques de ciberseguridad que se llevan a cabo actualmente a escala mundial. Gracias a los datos recopilados por la compañía pueden conocerse las últimas técnicas utilizadas por los ciberdelincuentes.
Durante la investigación el equipo de HP Wolf Security localizó una ola de ataques que mediante la función de complementos de Excel consigue propagar 'malware'. Esto provoca que los delincuentes puedan tener acceso a los objetivos y que tanto las empresas como los usuarios queden expuestos al robo de datos.
Cabe destacar que, en comparación con el trimestre anterior, el número de atacantes que utiliza la función de complementos de Microsoft Excel (.xll) para infectar los sistemas se ha multiplicado por seis (+588%).
El equipo de investigadores encontró en mercados clandestinos anuncios de kits de creación de 'malware' basados en complementos de Excel (extensión .xll) y herramientas para su envío, más comúnmente conocidos como 'droppers'. Es decir, todo lo necesario para que ‘hackers’ sin experiencia puedan lanzar ataques de este tipo.
Otro de los hallazgos ha sido un servidor falso de la plataforma Discord, que engaña a los usuarios para que descarguen el infostealer. Este es un método de intrusión cuyo objetivo es introducir en el ordenador de la víctima un caballo de troya que roba información del sistema y roba sus credenciales.
Los resultados del informe están basados en los datos de los muchos millones de 'endpoints’ que ejecutan HP Wolf Security. De él también se deprende que durante los intentos de infectar los servidores de grandes organizaciones los ciberdelincuentes utilizaron 136 extensiones de archivo distintas. Asimismo, se ha podido saber que el 77% de los programas maliciosos detectados se enviaron mediante correo electrónico, mientras que las descargas web fueron responsables del 13%.
Desde la compañía de tecnología, apuntan que es importante tener en cuenta que los archivos adjuntos más utilizados para enviar programas maliciosos fueron: documentos (29%), archivos (28%), ejecutables (21%) y hojas de cálculo (20%). En el informe también se pone de relieve que los engaños de 'phishing' más usuales estaban ligados al Año Nuevo o las transacciones comerciales, como "Pedido", "2021/2022", "Pago", "Compra", "Solicitud" y "Factura".
Elena Vivar
