El Malware Con Programas VBA Reaparecen En Microsoft Office

El Malware para la plataforma de Office de Microsoft ha existido tanto tiempo como el mismo Office. Aunque es bien cierto que poco se ha conocido sobre el malware en un periodo de tiempo bastante largo, es bien cierto que ultimamente han vuelto a surgir algunos programas VBA  maliciosos. Los últimos problemas son en realidad una nueva iteración de los programas maliciosos más antiguos, los cuales utilizan un vector de ataque probado.

vulneracion con visual basic

Esa línea de ataque proviene del propio código, utilizando Visual Basic para Aplicaciones (VBA). La firma de seguridad Sophos informa que un aumento de los incidentes de este a través de diversas partes de la suite. Sophos menciona: «el código de Visual Basic es fácil de escribir, flexible y fácil de refactorizar. Una funcionalidad similar a menudo se puede expresar de muchas maneras diferentes que da a los desarrolladores de malware más opciones para producir versiones distintas».

visual basic for applicationsDurante los últimos seis meses los investigadores de seguridad han encontrado un aumento en la tasa de estos ataques, alegando que el código está oculto en el interior de los documentos aparentemente limpios de malware. Versiones de Office que van desde 1997 hasta 2003 son el principal objetivo. Sin embargo Word y Excel 2007 son vulnerables, aunque ambos parecen menos específicos. Considere que Word 1997-2003 cuenta con el 83 por ciento del malware, mientras que 2.007 sólo con seis por ciento.

Sophos señala que «Sólo cuando se abre el archivo de Office (y no cuando se recibe), hace que ejecute el malware que se usa en el ataque». En muchos casos, la empresa de seguridad afirma que el malware es «Dridex», que representa alrededor del 70 por ciento de los ataques de VBA.

La solución a esto es lo que siempre se ha mencionado, no abrir documentos que no esperabas, o aquellos que desconoces la procedencia, y así podrás evitar ser la próxima victima.