Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Los macrovirus resurgen en archivos Word y Excel

Recientes descubrimientos de malware indican que los archivos de Word y Excel infectados por macrovirus van en aumento.

Nuevos informes indican que los macrovirus y malware basado en macro pueden ser una amenaza creciente para la empresa, y el software antimalware puede ser de poca ayuda.

Daniel Wesemann, administrador de incidentes del Internet Storm Center del SANS Institute, señaló que una reciente cepa de malware Dridex y la familia de malspam Vawtrak utilizan macrovirus en archivos de Microsoft Office para descargar malware destinado al robo de información bancaria.

Esta no es la primera vez que se ha encontrado que Dridex usa macros en archivos Excel para instalar malware. El proveedor de seguridad Trend Micro Inc. también reportó haber encontrado el troyano bancario Dridex en archivos de Worden noviembre de 2014. El archivo le pedirá a los usuarios habilitar macros, y luego descargará el malware Dridex, que apunta a bancos como Bank of Scotland, Lloyds Bank, Barclays y Santander, y roba información bancaria a través de capturas de pantalla e inyecciones de sitios web.

Esta es la primera vez que se encuentra Vawtrak como un macrovirus. Vawtrak fue encontrado por primera vez por la Agencia Nacional de Policía japonesa en agosto de 2013 como malware inyectado a través del Angler Exploit Kit, que causó transacciones no autorizadas en Japón por más de 1.4 millones de yenes, entre enero y mayo de 2014. Trend Micro dijo que desde entonces se ha utilizado para atacar bancos como Bank of America, Barclays, Citibank, HSBC, Lloyd’s Bank y JP Morgan.

Recientemente, Wesmann encontró que Vawtrak ha sido enviado a víctimas como parte de los correos de spam destinados a parecerse a mensajes de entrega de paquetes de FedEx y de devolución de impuestos, y Trend Micro también lo encontró en falsos correos de American Airlines. Wesmann dijo que el mensaje le pedía a los usuarios que activaran los macros; una vez logrado, un archivo por lotes, .VBS script y el script PowerShell se descargaba para infectar el sistema.

Los macrovirus no han sido populares desde la década del 2000, cuando el infame virus Melissa y el virus Love Bug asolaron Internet. Wesemann dijo que ataques como éste podrían estar aumentando en popularidad debido a que el bloqueo basado en extensiones de archivos en un correo electrónico o en el gateway web a menudo se establecen solo para apuntar ejecutables (.EXE), archivos de script (.SCR), o ZIP que contienen esos tipos de archivo. Las infecciones macro se encuentran en los archivos de Office (por ejemplo, .DOC y .XLSM), y bloquear esas extensiones de archivo podría causar graves interrupciones del negocio. Además, Wesemann encontró que el macro Vawtraq descargó un ejecutable malicioso que fue detectado por solo siete de 52 escáneres antivirus enumerados en VirusTotal.

Trend Micro señaló que la mejor práctica para mitigar este tipo de infecciones es que los administradores de TI cumplan las medidas de seguridad de macros en las aplicaciones de Office a través de la configuración de políticas de grupo, así como informar a los empleados que ignoren los mensajes de correo electrónico relacionados con finanzas hasta que se determinen que son seguros.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close