En México se duplicaron las detecciones de macro malware En México se duplicaron las detecciones de macro malware
Desde el Laboratorio de Investigación de ESET Latinoamérica informan que de 2015 a 2016 crecieron un 99% las detecciones de macro malware cuyo propósito... En México se duplicaron las detecciones de macro malware

Desde el Laboratorio de Investigación de ESET Latinoamérica informan que de 2015 a 2016 crecieron un 99% las detecciones de macro malware cuyo propósito es propagar más códigos maliciosos para robar información sensible de los usuarios

Por Laboratorio de Investigación de ESET Latinoamérica

ESET, compañía líder en detección proactiva de amenazas, identificó en los primeros meses de 2014 la reaparición de un método de propagación de códigos maliciosos conocido con anterioridad como macro malware. Se trata de una técnica común utilizada hace algunos años, a la cual nuevamente recurren las campañas de malware en distintas regiones del mundo y en algunos casos con una tendencia creciente.

Las macros son una forma de automatizar tareas recurrentes en ofimática cada vez que un documento es abierto, especialmente en aplicaciones de Microsoft Office (como Word o Excel), al tener la posibilidad de incluir instrucciones de Visual Basic dentro de un documento se optimiza la ejecución de tareas repetitivas. Sin embargo, esta funcionalidad también se utiliza con propósitos malintencionados mediante instrucciones para la descarga y ejecución de códigos maliciosos. Generalmente, este tipo de archivos maliciosos son enviados como adjuntos en correos electrónicos no deseados, utilizando nombres y temáticas de interés diseñados para atraer a los usuarios, o bien, a través de enlaces que dirigen a sitios utilizados para alojar los documentos maliciosos.

Los autores de macro malware utilizan métodos que buscan convencer a los usuarios para activar las macros, de tal manera que las instrucciones puedan ejecutarse en el sistema; esto lo logran mediante engaños al mostrar advertencias falsas e incluso brindando las instrucciones necesarias. Cuando el usuario cae en el engaño, la acción de la macro maliciosa incluida en el documento, descarga y ejecuta un segundo código malicioso en el sistema de la víctima, lo que posteriormente le permite al ciberdelincuente robar contraseñas o información confidencial, e incluso también la instalación de malware como el ransomware.

“México se ha visto particularmente afectado por campañas de macro malware que se distribuye mediante correos electrónicos a partir de la suplantación de instituciones reconocidas, como la CONSAR o el SAT. A través de archivos adjuntos o enlaces que dirigen a sitios comprometidos, se pretende engañar a los usuarios para abrir y ejecutar documentos de ofimática con instrucciones maliciosas, cuyo propósito es descargar y ejecutar software malicioso adicional en un sistema. Generalmente el segundo código malicioso en cuestión tiene como objetivo el robo de información confidencial de los usuarios”, aseguró Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

A partir del análisis del promedio móvil de las detecciones correspondiente a periodos de tres meses, se observa una tendencia creciente de esta amenaza. Este método de propagación de malware que reapareció en los primeros meses de 2014 – a pesar de que presenta una ligera caída hacia finales de 2016- hoy en día se mantiene a la alza en la cantidad de detecciones, poniendo de manifiesto que se trata de una técnica vigente y en aumento.

Horizontum. En México se duplicaron las detecciones de macro malware

Existen varias vías por las cuales es posible minimizar la probabilidad de infección por códigos maliciosos que utilizan macros para su propagación. Desde el Laboratorio de Investigación de ESET, recomiendan:

  1. Comprobar que las macros se encuentren deshabilitadas en las aplicaciones de Microsoft Office y ofimática en general, y desactivarlasen caso de que no se encuentren así de forma predeterminada.
  2. Hacer caso omiso a mensajes sospechososen la bandeja de entrada, sobre todo si incluyen archivos adjuntos.
  3. Ignorar enlaces sospechososo que redirigen a sitios desconocidos, sobre todo si permiten la descarga de algún archivo.
  4. Verificar los remitentes de dichos correos, ya que es recomendable desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad. En la mayoría de los casos, cuando se trata de un correo legítimo suele estar personalizado y generalmente la información ha sido solicitada con anterioridad.
  5. Contar con una solución contra malwarecorrectamente configurada y actualizada, así como emplear soluciones contra spam que permiten descartar el correo masivo e indeseado.

 Para más información, ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2017/03/31/macro-malware-tendencia-mexico/

 

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Jena, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.


La Redacción

La Redacción

Revista dedicada a las finanzas y cultura, comprometida en brindar información de calidad mediante artículos que abordan la realidad económica y financiera del país, así como los tópicos internacionales que nos impactan de manera directa.