Las técnicas sigilosas y las crecientes campañas de ‘malware’ mediante ficheros Excel están poniendo a las víctimas en el punto de mira de las bandas de ‘ransomware’, como se desprende del último informe de HP Wolf Security.
HP ha publicado su último informe global, HP Wolf Security Threat Insights, que proporciona un análisis de los ataques de ciberseguridad que se llevan a cabo actualmente en el mundo, y que permite conocer las últimas técnicas utilizadas por los ciberdelincuentes al aislar las amenazas que han evadido las herramientas de detección y han llegado a los ‘endpoints’ de los usuarios.
El equipo de investigación de amenazas de HP Wolf Security identificó una ola de ataques que utilizan la función de complementos de Excel para propagar ‘malware’, ayudando a los delincuentes a obtener acceso a los objetivos y exponiendo a las empresas y a los usuarios a robos de datos y a destructivos ataques de ‘ransomware’.
En comparación con el trimestre anterior, se ha multiplicado por seis (+588%) el número de atacantes que utiliza la función de complementos de Microsoft Excel (.xll) para infectar los sistemas, una técnica especialmente peligrosa, ya que basta un solo clic para ejecutar el ‘malware, como detallan en un comunicado.
El equipo también encontró anuncios de kits de creación de ‘malware’ basado en complementos de Excel (extensión .xll) y herramientas para su envío (conocidos como ‘droppers’) en mercados clandestinos, que facilitan a los ‘hackers’ sin experiencia el lanzamiento de los ataques.
Además, una reciente campaña de ‘spam’ de QakBot utilizó archivos de Excel para engañar a los usuarios. La campaña consistía en utilizar cuentas de correo electrónico comprometidas para realizar ataques de tipo ‘hijack’, una técnica que permite suplantar la identidad creando nuevos correos, utilizando un archivo de Excel (.xlsb) malicioso adjunto.
Con información de Proceso