El Malware para la plataforma de Office de Microsoft ha existido tanto tiempo como el mismo Office. Aunque es bien cierto que poco se ha conocido sobre el malware en un periodo de tiempo bastante largo, es bien cierto que ultimamente han vuelto a surgir algunos programas VBA maliciosos. Los últimos problemas son en realidad una nueva iteración de los programas maliciosos más antiguos, los cuales utilizan un vector de ataque probado.
Esa línea de ataque proviene del propio código, utilizando Visual Basic para Aplicaciones (VBA). La firma de seguridad Sophos informa que un aumento de los incidentes de este a través de diversas partes de la suite. Sophos menciona: «el código de Visual Basic es fácil de escribir, flexible y fácil de refactorizar. Una funcionalidad similar a menudo se puede expresar de muchas maneras diferentes que da a los desarrolladores de malware más opciones para producir versiones distintas».
Durante los últimos seis meses los investigadores de seguridad han encontrado un aumento en la tasa de estos ataques, alegando que el código está oculto en el interior de los documentos aparentemente limpios de malware. Versiones de Office que van desde 1997 hasta 2003 son el principal objetivo. Sin embargo Word y Excel 2007 son vulnerables, aunque ambos parecen menos específicos. Considere que Word 1997-2003 cuenta con el 83 por ciento del malware, mientras que 2.007 sólo con seis por ciento.
Sophos señala que «Sólo cuando se abre el archivo de Office (y no cuando se recibe), hace que ejecute el malware que se usa en el ataque». En muchos casos, la empresa de seguridad afirma que el malware es «Dridex», que representa alrededor del 70 por ciento de los ataques de VBA.
La solución a esto es lo que siempre se ha mencionado, no abrir documentos que no esperabas, o aquellos que desconoces la procedencia, y así podrás evitar ser la próxima victima.
You might also like
More from Seguridad
Ciberseguridad: amenazas y buenas prácticas
En el mundo digital actual, la seguridad es tan importante como la conectividad. La información sensible, los datos confidenciales y …
Disponibilidad de la Información: La Clave para una Atención Médica Oportuna en Colombia e Hispanoamérica
En la era de la información, el acceso a datos precisos y actualizados es crucial en todos los ámbitos, y …
Cómo garantizar la integridad de la información en entidades de salud
En un mundo donde la tecnología y la salud se entrelazan cada vez más, la integridad de la información se …