{"id":87532,"date":"2022-08-11T08:29:28","date_gmt":"2022-08-11T08:29:28","guid":{"rendered":"https:\/\/magazineoffice.com\/la-campana-de-microsoft-contra-las-macros-maliciosas-ha-dado-lugar-a-nuevos-y-peligrosos-ataques\/"},"modified":"2022-08-11T08:29:30","modified_gmt":"2022-08-11T08:29:30","slug":"la-campana-de-microsoft-contra-las-macros-maliciosas-ha-dado-lugar-a-nuevos-y-peligrosos-ataques","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-campana-de-microsoft-contra-las-macros-maliciosas-ha-dado-lugar-a-nuevos-y-peligrosos-ataques\/","title":{"rendered":"La campa\u00f1a de Microsoft contra las macros maliciosas ha dado lugar a nuevos y peligrosos ataques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Dado que las macros de Office ya no son la mejor manera de entregar cargas \u00fatiles maliciosas a los puntos finales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> En todo el mundo, los ciberdelincuentes est\u00e1n recurriendo a estrategias novedosas, incluido el uso de archivos de acceso directo (.lnk). <\/p>\n<p>Los hallazgos de HP Wolf Security basados \u200b\u200ben datos de millones de terminales afirman que ha habido un aumento del 11 % en los archivos que contienen malware, incluidos los archivos .lnk, en comparaci\u00f3n con el trimestre anterior.  A veces, los actores de amenazas colocar\u00edan estos accesos directos en archivos .zip antes de enviarlos por correo, para evitar ser detectados por cualquier antivirus.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> soluciones o medidas de protecci\u00f3n de correo electr\u00f3nico. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Hay dos elementos clave para atajar archivos que los convierten en un arma ideal para el malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> distribuci\u00f3n: se pueden hacer para ejecutar pr\u00e1cticamente cualquier archivo, y pueden tener cualquier icono que venga preinstalado con Windows.  Dicho esto, los actores de amenazas pueden darle un \u00edcono de un archivo .pdf y hacer que ejecute un archivo .exe, .log o .dll, que podr\u00eda cargar pr\u00e1cticamente cualquier virus.  En algunos casos, los piratas inform\u00e1ticos incluso abusar\u00edan de aplicaciones leg\u00edtimas de Windows, como la antigua Calculadora, para sus nefastos prop\u00f3sitos.<\/p>\n<h2 id=\"distributing-redline-stealer\">Distribuyendo RedLine Stealer<\/h2>\n<p>La mayor\u00eda de las veces, afirma el informe, los actores de amenazas utilizan archivos de acceso directo para propagar QakBot, IceID, Emotet y RedLine Stealer.  Tambi\u00e9n abusan de la vulnerabilidad de d\u00eda cero de Follina (CVE-2022-30190), agregaron los investigadores.<\/p>\n<p>\u201cA medida que las macros descargadas de la web se bloquean de forma predeterminada en Office, seguimos de cerca los m\u00e9todos de ejecuci\u00f3n alternativos que est\u00e1n probando los ciberdelincuentes.  Abrir un acceso directo o un archivo HTML puede parecer inofensivo para un empleado, pero puede resultar en un gran riesgo para la empresa\u201d, explica Alex Holland, analista s\u00e9nior de malware, equipo de investigaci\u00f3n de amenazas de HP Wolf Security, HP Inc. <\/p>\n<p>\u201cLas organizaciones deben tomar medidas ahora para protegerse contra las t\u00e9cnicas cada vez m\u00e1s favorecidas por los atacantes o quedar expuestas a medida que se vuelven omnipresentes.  Recomendamos bloquear de inmediato los archivos de acceso directo recibidos como archivos adjuntos de correo electr\u00f3nico o descargados de la web siempre que sea posible\u201d.<\/p>\n<p>Adem\u00e1s de los archivos .lnk, Holland tambi\u00e9n menciona los archivos HTML.  La empresa identific\u00f3 un par de campa\u00f1as de phishing en las que los actores de amenazas se hacen pasar por servicios postales regionales y usan archivos HTML para entregar malware.  Estos archivos son buenos para ocultar tipos maliciosos que, de lo contrario, ser\u00edan detectados por las puertas de enlace de correo electr\u00f3nico y los servicios de protecci\u00f3n contra malware.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dado que las macros de Office ya no son la mejor manera de entregar cargas \u00fatiles maliciosas a los puntos finales (se abre en una pesta\u00f1a nueva) En todo el&hellip;<\/p>\n","protected":false},"author":1,"featured_media":87533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,1268,190,4772,246,228,22312,25480,683,3086,12638],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/87532"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=87532"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/87532\/revisions"}],"predecessor-version":[{"id":87534,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/87532\/revisions\/87534"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/87533"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=87532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=87532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=87532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}