En los últimos meses los cibercriminales han usado documentos de Microsoft Office con macros para difundir malware. Microsoft, como respuesta, ha ido modificando su software para que de forma predeterminada se bloqueen varios tipos de archivos para prevenir infecciones de los usuarios.
En el caso de las macros (pequeños programas ejecutables para automatizar tareas) de Office, los cibercriminales han ocultado código que descarga malware y así infectar el ordenador de la víctima una vez abierto el archivo.
En un estudio hecho por Proofpoint, los investigadores han revisado multitud de archivos para intentar identificar los diferentes malwares que se ocultan y se han encontrado con un cambio hacia otros métodos de distribuir dichos archivos maliciosos.
Se ha encontrado un incremento del uso de contenedores tales como ISO, ZIP o RAR, con un aumento del 175%. Por otro lado, también se ha incrementado desde este año el uso de falsos enlaces a accesos directos.
Cada vez más está más obsoleto el uso de Macros para atacar, en favor de otros métodos que por ahora son desconocidos y, por tanto, no levantan sospechas inicialmente.