Así pueden infectar tu ordenador a través de Microsoft Office

Así pueden infectar tu ordenador a través de Microsoft Office

Javier Jiménez

Los piratas informáticos pueden utilizar muchos métodos diferentes para colar malware. A veces simplemente a través de un archivo que envían por e-mail pueden llegar a infectar un sistema, robar contraseñas o datos. Aunque Microsoft Office ahora bloquea las macros de forma predeterminada y eso reduce mucho los ataques, todavía usan algunas estrategias para lograr su objetivo. ¿Cómo pueden infectar un PC a través de Office? De ello hablamos en este artículo.

Métodos para colar virus por Office

Hay que tener en cuenta que cuando una puerta se cierra para los ciberdelincuentes, siempre buscan la manera de acceder por otro medio. Eso es lo que ocurre ahora con Microsoft Office, después de que sea más complicado atacar a través de macros. Ahora un grupo de expertos en ciberseguridad de Proofpoint han informado de que los ciberdelincuentes están usando otros archivos diferentes. Principalmente están utilizando archivos RAR, ISO y archivos adjuntos de acceso directo de Windows o LNK.

Las macros ahora se utilizan mucho menos. Este informe de Proofpoint muestra que han bajado un 66% debido a que ahora es mucho más complicado usarlas para atacar. En cambio, ha habido un aumento muy grande de otros métodos como el uso de archivos LNK, que ha subido un 175%.

Con estos métodos que ahora utilizan más han logrado colar algunas amenazas como Emotet, IcedID, Qakbot o Bumblebee, entre otras. Este tipo de amenazas puede poner en riesgo la seguridad y privacidad tanto de usuarios domésticos como también de empresas y organizaciones.

Pero además, los analistas de Proofpoint han visto un aumento en el uso de archivos adjuntos HTML para colar archivos maliciosos en el sistema. Buscan en definitiva la manera de infectar a través de archivos y evitar las medidas de seguridad de Microsoft Office para bloquear las macros, que eran muy utilizadas para lanzar ataques.

Nuevo virus que afecta a la placa base

Cómo evitar estos ataques

¿Qué podemos hacer para evitar ataques a través de Microsoft Office? Lo más importante es mantener el sentido común. No importa si se trata de este tipo de aplicaciones o estamos ante cualquier otra. En la mayoría de ataques los piratas informáticos van a necesitar que cometamos algún error. Por ejemplo que abramos un archivo adjunto, como son esos que hemos mostrado, o que hagamos clic en algún enlace. Una opción es poner contraseña a documentos de Word.

También es buena idea tener buenos programas de seguridad. Un buen antivirus puede ayudar a detectar la entrada de software malicioso, como puede ser un virus, troyano o cualquier cosa. Ten siempre herramientas de seguridad de garantías. Algunos ejemplos como Microsoft Defender, Avast o Bitdefender funcionan muy bien, pero hay muchas más opciones. Infórmate bien antes de instalar alguna.

Por otra parte, es esencial tener todo actualizado. Muchos ataques de este tipo se producen por alguna vulnerabilidad que tenemos en el sistema. Instala todos los parches de seguridad que haya, actualiza el sistema operativo, el navegador y cualquier otro programa que uses en tu día a día. Eso evitará muchos ataques.

En definitiva, como ves los piratas informáticos ya utilizan menos las macros para atacar a través de Microsoft Office, con archivos Word o Excel, y están empezando a usar otros métodos. Es importante que tomes medidas y evites ataques por correo electrónico y tengas todo en buen estado.

¡Sé el primero en comentar!