Los peligros en forma de virus que pueden llegar a nuestro equipo sin que nos demos cuenta, provienen de multitud de fuentes. Todo ello a pesar de los esfuerzos de las empresas de seguridad para protegernos, ya que los ciberdelincuentes siempre encuentran caminos alternativos.
A lo largo de los últimos años hemos podido ver que estos atacantes, entre otras muchas vías, utilizaban los archivos adjuntos de nuestro correo para distribuir virus y otros tipos de malware. De entre los muchos programas usados para estos fines, los pertenecientes a la suite Office de Microsoft, eran de los más habituales. Generalmente para llegar a nuestros equipos se utilizaban archivos adjuntos en forma de phishing con macros maliciosas.
Sin embargo, esto es algo que se ha venido sucediendo a lo largo de muchos años, por lo que poco a poco Microsoft ha puesto una solución. Esta se centra en el bloqueo por defecto de estos elementos sospechosos. Una de las principales tácticas empleadas ha sido cambiar los habituales formatos de archivo a otros como ISO, RAR o accesos directos de Windows LNK. Hay que tener en consideración que las macros VBA y XL4 son pequeños programas creados para automatizar tareas repetitivas en de Office. Así, estos los aprovechaban los atacantes para cargar sus códigos a través de archivos maliciosos de documentos Office.
Recientemente Microsoft anunció que pondría fin a este abuso. Lo logra bloqueando automáticamente las macros por defecto y dificultando su activación en los equipos. Aunque Microsoft tardó tiempo en aplicar este cambio, el bloqueo entró finalmente en vigor hace unos días. Pero como se está viendo, los ciberatacantes están empezando a experimentar con otros métodos para infectar nuestros equipos.
Así llegan ahora los virus a tu PC
En base a los datos de un informe de la empresa Proofpoint, las campañas maliciosas de los últimos meses mostrar un cambio en este sentido. Para que os hagáis una idea se registró un descenso del 66% en el uso de macros e Office. Igualmente, el uso de archivos en formato ISO, ZIP o RAR ha crecido casi un 175%. Asimismo, la utilización de archivos LNK aumentó en torno a un enorme 1.675%.
El problema de este último formato que os mencionamos es que los archivos LNK se pueden usar para ejecutar casi cualquier comando para el que el usuario tenga permiso. Aquí se incluyen scripts de PowerShell que se descargan y ejecutan conteniendo en algunos casos, malware de fuentes remotas. Por tanto, el uso malicioso de estos formatos en concreto ha aumentado de manera considerable en los últimos meses. Esta se podría considerar como una de las vías en forma de ataque más en auge en estos instantes.
Asimismo, también han detectado un aumento significativo en el uso de archivos adjuntos en formato HTML. Todo ello con el fin de utilizar los mismos para introducir un contenido malicioso en el sistema anfitrión, algo que poco a poco está creciendo. Esto quiere decir que, aunque las macros de Office se hayan convertido en un método obsoleto para introducir virus, las amenazas se han desplazado a otras vías o fuentes.
Además, para evitar la detección por parte del antivirus, muchas campañas de phishing ahora protegen los archivos adjuntos con contraseña. Esto añade otro paso que el destinatario debe dar para acceder a los archivos maliciosos.