A mediados de este año, Microsoft comenzó a bloquear ciertas macros en Word, Excel y PowerPoint con la intensión de proteger a los usuarios de los ataques dirigidos a las aplicaciones de Microsoft 365.
Pero desafortunadamente los ciberdelincuentes no descansan hasta encontrar otra vulnerabilidad que les permita tener acceso a la información de los usuarios. De acuerdo a un nuevo informe, parece que los delincuentes han encontrado una nueva forma maliciosa que busca afectar a los usuarios de Excel haciendo uso de los archivos XLL.
Descubren una nueva vulnerabilidad en Excel
Vía Cisco, parece ser que se ha descubierto una nueva forma en la que los delincuentes cibernéticos están buscando la manera de explotar los archivos XLL de los usuarios de Excel. Estos archivos pertenecen a la biblioteca de vínculos dinámicos que solo Excel puede abrir, los cuales se utilizan para agregar nuevas funciones a la hoja de cálculo.
Según los investigadores, los ataques a estos archivos se han llevado a cabo durante varios años, pero no ha sido hasta finales de 2021 que han incrementado peligrosamente.
Durante bastante tiempo después de eso, el uso de archivos XLL es solo esporádico y no aumenta significativamente hasta fines de 2021, cuando las familias de malware de productos básicos como Dridex y Formbook comenzaron a usarlo.
Continuaron diciendo:
Actualmente, una cantidad significativa de actores de amenazas persistentes avanzados y familias de malware de productos básicos están utilizando XLL como vector de infección y este número continúa creciendo.
Grupos como APT10, TA410, DoNot y Fin7XLLs han estado usando los archivos XLL para inyectar malware (como ejemplo el malware Anel Backdoor), que son utilizados para robar información de los usuarios a través del registro de teclas, como son las contraseñas y realizar capturas de pantalla.
Como es común en las estafas de malware, los archivos XLL se pueden enviar por correo electrónico y, a menudo, pueden pasar las defensas antimalware del correo electrónico y terminar siendo abiertos por usuarios que desconocen el potencial del código malicioso.
Y no es hasta que los usuarios logran abrir los archivos es cuando conocen el verdadero potencial del código malicioso.
Para mantenerse lo más seguro posible, Microsoft recomienda que no abra archivos XLL de fuentes que no sean de confianza y que use el Centro de confianza de Office para administrar la configuración de seguridad de los complementos.
