Microsoft informa de un aumento de las amenazas que emplean macros
El uso de macros en Microsoft Office puede ayudar a aumentar la productividad mediante la automatización de algunos procesos, una capacidad que muchos cibercriminales aprovechan para insertar código malicioso. Para ello se valen de mensajes de spam y de la ingeniería social.
- El malware Dridex resucita los ataques a las macros de Word
- Los usuarios corporativos de Office 365 dispondrán de Clutter, un filtro para los correos menos importantes
- Trend Micro refuerza la seguridad de los clientes de Microsoft Office 365
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
El Microsoft Malware Protection Center (MMPC) ha detectado un aumento en el número de amenazas que utilizan macros para difundir su código malicioso, una técnica que se vale de mensajes de spam y de la ingeniería social para infectar un sistema.
“Desde que Microsoft configuró por defecto la opción "Deshabilitar todas las macros con notificación", el número de amenazas de malware relacionado con macros ha disminuido. Pero, recientemente hemos visto nuevas amenazas emergentes que incluyen algún tipo de ingeniería social para convencer a los usuarios a que habiliten manualmente las macros y permitan la ejecución de código malicioso”, afirma Alden Pornasdoro, del MMPC.
Al igual que otro tipo de malware que se propaga por el correo electrónico a través de adjuntos binarios maliciosos (por ejemplo, TrojanDownloader: Win32 / Upatre), el malware macro sirve como puerta de entrada a la infección. Una vez abierta la puerta, en este caso al abrirse el archivo adjunto con las macros habilitadas, lo que está al otro lado de la puerta (el malware) entrará e infectará el sistema.
Dos recientes descargadores de macros que el MMPC ha detectado a través de la difusión de campañas de spam son TrojanDownloader: W97M / Adnel y TrojanDownloader: O97M / Tarbir, en las que el malware se hace pasar por una notificación de Microsoft Office para engañar a los usuarios. “Estas campañas recientes son un ejemplo de una tendencia creciente de malware macro dirigido a usuarios particulares y clientes empresariales, una amenaza que se dirige predominantemente a nuestros clientes de Office en los Estados Unidos y el Reino Unido, pero también en otros países de Europa”, señala Pornasdoro.