Datos de ESET explican que el macro malware se mantiene al alza en la cantidad de detecciones y si bien cayó hacia finales de 2016, hoy se presenta como una técnica vigente y en aumento, sobre todo en México, que se ha visto particularmente afectado por correos maliciosos de instituciones gubernamentales.
La empresa identificó en los primeros meses de 2014 la reaparición de un método de propagación de códigos maliciosos conocido con anterioridad como macro malware. Se trata de una técnica común utilizada hace algunos años, a la cual nuevamente recurren las campañas de malware en distintas regiones del mundo y en algunos casos con una tendencia creciente, como en el caso mexicano.
“México se ha visto afectado por campañas de macro malware que se distribuye mediante correos electrónicos a partir de la suplantación de instituciones reconocidas”
Las macros son una forma de automatizar tareas recurrentes en ofimática cada vez que un documento es abierto, especialmente en aplicaciones de Microsoft Office (como Word o Excel), al tener la posibilidad de incluir instrucciones de Visual Basic dentro de un documento se optimiza la ejecución de tareas repetitivas.
Sin embargo, esta funcionalidad también se utiliza con propósitos malintencionados mediante instrucciones para la descarga y ejecución de códigos maliciosos. Generalmente, este tipo de archivos maliciosos son enviados como adjuntos en correos electrónicos no deseados, utilizando nombres y temáticas de interés diseñados para atraer a los usuarios, o bien, a través de enlaces que dirigen a sitios utilizados para alojar los documentos maliciosos.
“México se ha visto afectado por campañas de macro malware que se distribuye mediante correos electrónicos a partir de la suplantación de instituciones reconocidas, como la CONSAR o el SAT. A través de archivos adjuntos o enlaces que dirigen a sitios comprometidos”, asegura Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.
El directivo explica que con esto se pretende engañar a los usuarios para abrir y ejecutar documentos con instrucciones maliciosas, cuyo propósito es descargar y ejecutar software malicioso adicional en un sistema. Generalmente el segundo código malicioso en cuestión tiene como objetivo el robo de información confidencial de los usuarios.
Compartir nota:
