{"id":59560,"date":"2022-07-29T23:44:10","date_gmt":"2022-07-29T23:44:10","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-bloqueo-macros-maliciosas-pero-los-hackers-encontraron-otra-forma\/"},"modified":"2022-07-29T23:44:11","modified_gmt":"2022-07-29T23:44:11","slug":"microsoft-bloqueo-macros-maliciosas-pero-los-hackers-encontraron-otra-forma","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-bloqueo-macros-maliciosas-pero-los-hackers-encontraron-otra-forma\/","title":{"rendered":"Microsoft bloque\u00f3 macros maliciosas, pero los hackers encontraron otra forma"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Ahora que las macros en los archivos descargados de Microsoft Office est\u00e1n oficialmente muertas<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>era solo cuesti\u00f3n de tiempo antes de que los piratas inform\u00e1ticos idearan un nuevo esquema.<\/p>\n<p>Seg\u00fan los expertos en ciberseguridad de Proofpoint, han encontrado no uno, ni dos, sino tres nuevos m\u00e9todos para que las v\u00edctimas descarguen malware.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El \u00faltimo informe de la compa\u00f1\u00eda dice que en lugar de archivos de Office cargados de macros, que ahora est\u00e1n en un declive significativo, los delincuentes buscan archivos contenedores, accesos directos y archivos HTML. <\/p>\n<h2 id=\"shortcuts-spiking\">atajos<\/h2>\n<p>Desde octubre de 2021 hasta hoy, la cantidad de archivos de Office con macros utilizados para distribuir malware se redujo en dos tercios (66 %).  Por otro lado, el uso de archivos contenedores (archivos ISO, ZIP, RAR y similares) aument\u00f3 aproximadamente un 175%.  Los archivos contenedores son una excelente manera de evitar las soluciones antivirus, y si tambi\u00e9n vienen con una contrase\u00f1a, su legitimidad percibida crece mucho m\u00e1s.<\/p>\n<p>En cuanto a los archivos de acceso directo (.LNK), su uso se dispar\u00f3 en febrero de 2022, aumentando un 1675 % desde octubre del a\u00f1o anterior.  Proofpoint dice que diez actores de amenazas separados ahora est\u00e1n favoreciendo los archivos de acceso directo para distribuir malware, y eso incluye a algunos de los grandes como Emotet, Qbot o IcedID.<\/p>\n<p>Los \u00edconos de los archivos de acceso directo se pueden cambiar a pr\u00e1cticamente cualquier cosa, lo que ayuda a los delincuentes a enmascarar estos archivos como PDF o documentos de Word. <\/p>\n<p>Tambi\u00e9n son bastante potentes, ya que pueden ejecutar casi cualquier comando para el que la v\u00edctima tenga permiso, incluida la ejecuci\u00f3n de secuencias de comandos de PowerShell que, en este caso particular, los delincuentes utilizan para que las personas descarguen malware de Internet.<\/p>\n<p>Proofpoint tambi\u00e9n dice que ha habido un aumento notable en el uso de archivos adjuntos HTML, ya que estos tipos de archivos tambi\u00e9n se pueden usar para colocar malware en los puntos finales de destino.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, evitando los sistemas de seguridad de correo electr\u00f3nico.  A\u00fan as\u00ed, los archivos adjuntos HTML tienen un volumen relativamente bajo, especialmente en comparaci\u00f3n con los archivos contenedores y los accesos directos.  Queda por ver si eso cambia o no en el futuro.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ahora que las macros en los archivos descargados de Microsoft Office est\u00e1n oficialmente muertas (se abre en una pesta\u00f1a nueva)era solo cuesti\u00f3n de tiempo antes de que los piratas inform\u00e1ticos&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6764,25413,575,17333,8,22312,25480,683,1467,519],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/59560"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=59560"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/59560\/revisions"}],"predecessor-version":[{"id":59561,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/59560\/revisions\/59561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49970"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=59560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=59560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=59560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}