Los documentos de Excel, Word y Powerpoint son, en muchos casos, los archivos más enviados mediante correo electrónico. Los ciberdelincuentes se han dado cuenta y han encontrado un modo de explotar esto, mediante ataques tipo Phishing que contienen adjuntos este tipo de documentos, un blanco fácil si no prestamos atención y abrimos los archivos sin verificarlos.
En estas circunstancias, lo último que se ha conseguido es evadir las técnicas de detección de los programas antimalware. Los investigadores de McAfee han descubierto una nueva técnica que descarga y ejecuta código malicioso sin estar éste contenido dentro del archivo adjunto.
Los delincuentes han propagado malware usando este mecanismo alrededor de Estados Unidos, Canadá, Spain, Japón y Malasia, According to early indications. This malware, proveniente de un troyano bancario llamado ZeuS, es conocido por usar agresivamente archivos de Office con macros como vector de ataque y así robar credenciales.
La operativa es simple. Los delincuentes envían un archivo de Word que abre un documento Excel protegido desde un servidor remoto. Luego, el archivo de Word lee los contenidos de las celdas del Excel descargado y escribe contenido. Una vez está todo escrito y listo, el archivo de Word edita un registro para deshabilitar la Alerta de uso de Macros de Excel y es esa macro la que realmente ataca el ordenador, mediante la ejecución del troyano.
Dado el riesgo significativo intrínseco en los archivos con macros, normalmente las macros están deshabilitadas, es por eso que el primer paso de este ataque es forzar la activación de las macros, de forma oculta.
Los documentos maliciosos han sido y siguen siendo un gran foco de ciberataques. Por eso, es importante verificar que los documentos que recibimos provienen de fuentes legítimas.