Aunque estos llegan por distintos frentes, la paquetería de Office, especialmente Excel, es muy atractiva para los ciberdelincuentes.
De acuerdo con el reporte Threat Intelligence de Fortinet, entre enero y marzo de 2022, en México hubo 80 mil millones de intentos de ataques cibernéticos. Una suma mucho mayor tomando en cuenta los 800 millones que se registraron el año pasado.
Además, señala un aumento considerable del ransomware. Según esta agencia de inteligencia de amenazas, México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14 mil detecciones, lo cual representa un 85.9 por ciento del total de la región.
Durante este trimestre, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”, que permite la ejecución remota completa de código (RCE).
Además, el virus descargado por web parece ser una de las maneras más efectivas para distribuir malware basado en HTML y Java Script en México, utilizando millones de URL maliciosas para propagarlo.
Fortinet mencionó que en México se observó una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Los ciberdelincuentes eligen este programa por ser uno de los más usados por los trabajadores durante su jornada laboral.
El uso creciente de Excel ha llamado la atención de los hackers, quienes aprovechan este programa para comprometer la seguridad de los usuarios al momento que descargan un archivo malicioso. Una vez que el dispositivo ya está infectado es que aprovechan para extraer datos personales para extorsionar.