{"id":442258,"date":"2023-02-04T05:19:21","date_gmt":"2023-02-04T05:19:21","guid":{"rendered":"https:\/\/magazineoffice.com\/los-complementos-de-microsoft-visual-studio-podrian-usarse-para-entregar-malware\/"},"modified":"2023-02-04T05:19:22","modified_gmt":"2023-02-04T05:19:22","slug":"los-complementos-de-microsoft-visual-studio-podrian-usarse-para-entregar-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-complementos-de-microsoft-visual-studio-podrian-usarse-para-entregar-malware\/","title":{"rendered":"Los complementos de Microsoft Visual Studio podr\u00edan usarse para entregar malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Tras la desaparici\u00f3n de las macros en Microsoft Office<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> archivos, parece que otro m\u00e9todo alternativo est\u00e1 ganando popularidad, seg\u00fan nuevos informes.<\/p>\n<p>Los investigadores de ciberseguridad de Deep Instinct han descubierto un aumento en el uso de Microsoft Visual Studio Tools para Office (VSTO) entre los ciberdelincuentes, ya que crean complementos de Office maliciosos que les ayudan a lograr la persistencia y ejecutar c\u00f3digo malicioso en los puntos finales de destino.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Lo que est\u00e1n haciendo los piratas inform\u00e1ticos aqu\u00ed es crear malware basado en .NET<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>y luego incrustarlo en un complemento de Office, una pr\u00e1ctica que requiere que el actor de amenazas sea un poco m\u00e1s h\u00e1bil. <\/p>\n<h2 id=\"bypassing-antivirus\">Pasar por alto el antivirus<\/h2>\n<p>El m\u00e9todo no es nuevo, pero no era tan popular mientras dominaban las macros de Office.  Ahora que Microsoft elimin\u00f3 efectivamente esa amenaza, las amenazas creadas por VSTO est\u00e1n surgiendo en mayor n\u00famero.  Estos complementos pueden enviarse junto con documentos de Office o alojarse en otro lugar y activarse mediante un documento de Office enviado por los atacantes. <\/p>\n<p>En otras palabras, la v\u00edctima a\u00fan necesita descargar y ejecutar un archivo de Office y el complemento para infectarse, por lo que el phishing seguir\u00e1 desempe\u00f1ando un papel importante.  Dicho esto, el vector de ataque sigue siendo bastante peligroso, ya que es capaz de trabajar con \u00e9xito con los programas antivirus y otros servicios de protecci\u00f3n contra malware.  De hecho, Deep Instinct pudo crear una prueba de concepto (PoC) funcional que entreg\u00f3 la carga \u00fatil de Meterpreter al punto final.  El video de demostraci\u00f3n del PoC se puede encontrar en <u>este enlace<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.  Los investigadores dijeron que se vieron obligados a desactivar Microsoft Windows Defender solo para registrar el proceso. <\/p>\n<p>Meterpreter, un producto de seguridad utilizado para las pruebas de penetraci\u00f3n, fue f\u00e1cil de detectar para los productos antivirus, sin embargo, no se detectaron todos los elementos del PoC, dijeron.<\/p>\n<p>En conclusi\u00f3n, los investigadores esperan que la cantidad de ataques creados por VSTO siga aumentando.  Tambi\u00e9n esperan que los estados-naci\u00f3n y otros actores de \u201calto calibre\u201d tambi\u00e9n adopten la pr\u00e1ctica.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tras la desaparici\u00f3n de las macros en Microsoft Office (se abre en una pesta\u00f1a nueva) archivos, parece que otro m\u00e9todo alternativo est\u00e1 ganando popularidad, seg\u00fan nuevos informes. Los investigadores de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":103174,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[42399,15584,8,848,683,107,2652,4542,15665,2534],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/442258"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=442258"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/442258\/revisions"}],"predecessor-version":[{"id":442259,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/442258\/revisions\/442259"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/103174"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=442258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=442258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=442258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}