Los diferentes atacantes suelen aprovechar las vulnerabilidades del software que utilizamos en nuestro ordenador para acceder a los datos de este. Todo ello es algo que se hace extensible a todo tipo de sistemas operativos y programas que usamos a diario. Un claro caso de todo ello lo encontramos en la popular suite Office de Microsoft.
Partamos de la base de que aquí nos referimos a una serie de programas que muchos de ellos se encuentran entre los más utilizados a nivel global. Para que hagáis una idea, nos referimos a soluciones software de la popularidad y extendido uso de Word o Excel. Así, los ciberdelincuentes intentan buscar determinadas vulnerabilidades de estas aplicaciones para acceder a nuestro equipo y sus datos.
Un claro ejemplo de todo ello lo hemos visto a lo largo de los últimos años con las macros que tanto se utilizan en estos programas ofimáticos. Estas son funciones que nos permiten automatizar determinadas tareas en aplicaciones como PowerPoint, Excel o Word, entre otras muchas. Sin embargo, han sido un importante foco de vulnerabilidades a lo largo del tiempo. De ahí precisamente que a principios de este año el gigante del software, Microsoft, tomó la decisión de deshabilitar las macros en Office de forma predeterminada.
Evidentemente con este movimiento lo que se intentaba solucionar es la llegada masiva de códigos maliciosos a los equipos de sus clientes. Al desactivar el uso de estas macros, la llegada de virus a través de estas se limitaba de manera exponencial. Sin embargo, tal y como suele ser habitual en estos casos, los atacantes encuentran otras vías iguales o más peligrosas, como es el caso.
Office vuelve a ser vulnerable con este método
Hay que tener en consideración que en el pasado mes de enero hubo una oleada de infecciones a partir de los programas de Office que afectó a muchos usuarios. De ahí la mencionada decisión que se vio en la obligación de tomar Microsoft. Además, a este movimiento inicial, un tiempo después la firma decidió tomar nuevas medidas ahora para dificultar la extensión de malware en Microsoft 365.
Pero ahora se está detectando una nueva vulnerabilidad que se está empezando a aprovechar en la suite del gigante del software. Esto se sabe a partir de un informe realizado por el apartado de seguridad de Cisco Talos Threat Source. El principal objetivo de los atacantes ahora vuelve a ser acceder a todos los datos de nuestro ordenador a través de Excel. En concreto esto se está llevando a cabo por medio de una serie de librerías, en concreto los archivos XLL. Aquí nos referimos a una modalidad específica de las conocidas DLL que se usan en el programa de hojas de cálculo de Office.
El ataque es muy similar a lo que se llevaba a cabo a través de las mencionadas macros. Estas librerías de Excel se utilizan ahora para añadir nuevas funciones maliciosas a nuestras hojas de cálculo y así acceder al resto del equipo. Os contamos todo esto porque de un tiempo a esta parte se están detectando múltiples ataques a través de nuevas familias de malware que usan las XLL como vector de infección.
Lo peor de todo ello es que las infecciones a través de esta fuente están en constante crecimiento, por lo que Microsoft tendrá que tomar cartas en el asunto más tarde o más temprano.