Lo nuevo:

Tamya

Comunidad TIC Educativa

Correo
info@tamya.pe

Ubicación
Lima – Perú

Síguenos en nuestra redes:

Las macros de Microsoft Office son No.1 en transmisión de contenido malicioso a través email

En una publicación reciente del blog de Cofense, se menciona que los archivos adjuntos en correo electrónico con macros siguen siendo el método preferido para entregar contenido malicioso. Casi la mitad de los documentos con macro maliciosa eran con formato de Microsoft Office. De todos los mecanismos analizados, el 45% de los atacantes utilizaron estos documentos para enviar macros maliciosas, como Geodo, Chanitor, AZORult y GandCrab. 

¿Qué dicen los especialistas?

Según los investigadores, la macro es una de las mejores opciones porque está habilitada por defecto en la computadora o solo requiere un clic del mouse para habilitarla. “Esto hace que sea casi trivial lanzar la primera etapa de una cadena de infección“, escribió Cofense. Es frecuente que la función de macro de Microsoft Office esté habilitada de manera predeterminada, dejando a los usuarios completamente inconscientes de que hubo algún problema al abrir el documento. Sin embargo, los investigadores observaron que incluso con las protecciones adecuadas en su lugar, los usuarios solo ven una advertencia que se puede descartar con un solo clic. 

“El abuso de esta función se puede mitigar fácilmente deshabilitando las macros en toda la empresa. Sin embargo, las macros tienen un uso legítimo y valioso, en el que confían muchas empresas.“, escribió Cofense. Si bien una política general de bloqueo de documentos es la solución más efectiva, estas políticas estrictas pueden dificultar la productividad del usuario. Y, en el ambiente doméstico, solo queda tener sumo cuidado al abrir este tipo de documentos aplicando el sentido común. Por ejemplo, averiguando si la fuente es de fiar o, si la persona quien envía pueda tener el suficiente conocimiento como para originar documentos con macro. 

Si te interesan los temas en seguridad cibernética y tecnología, puedes revisar más artículos de Tamya aquí.

Post a Comment

You don't have permission to register