La firma de seguridad cibernética, Fortinet México señaló en su reporte Treath Intelligence, que entre enero y marzo de este año, México sufrió 80 mil millones de intentos de ataques cibernéticos, muchos de ellos a través de Excel.
Fortinet señaló que la mayoría de estos ataques se han dado a través de la paquetería Office. Principalmente por Excel, como ya se mencionó, pues los hackers usan documentos infectados.
La cifra de ciberataques resulta alarmante, porque durante el mismo periodo de 2021, se registraron 800 millones.
El director de Fortinet México, Eduardo Zamora ha explicado que entre las causas para que los ciberdelincuentes intenten robar datos de los usuarios se encuentran los nuevos modelos híbridos de trabajo, comercio y educación
Por su parte, el equipo de investigación de amenazas digitales de HP Wolf Security también detectó el crecimiento de ciberataques ubicados en complementos de archivos Excel.
A través de su informe global HP Wolf Security Threat Insights, advierte que las amenazas están logrando evadir las herramientas de detección más comunes para colarse en los endpoints de los usuarios.
¿Por qué Excel se convirtió en la puerta para el robo de datos?
En el informe de HP se señala el número de ataques que utilizan la función de Complementos en los archivos Excel, se ha multiplicado hasta por 6 veces en el trimestre de referencia.
El objetivo es infectar los sistemas, una técnica especialmente peligrosa, ya que basta un solo clic para ejecutar el malware.
Asimismo, se encontraron anuncios de kits de creación de malware basado en complementos de Excel y herramientas para su envío (conocidos como droppers) en mercados clandestinos, que facilitan a los hackers sin experiencia el lanzamiento de los ataques.
Aunado a lo anterior, se señala una reciente campaña de spam de QakBot que utilizó archivos de Excel para engañar a los usuarios.
⇒LEER TAMBIÉN: Fundación Carlos Slim. Curso de Excel avanzado gratis en línea 2021
El engaño consistía en utilizar cuentas de correo electrónico comprometidas para realizar ataques de tipo hijack (técnica que permite suplantar la identidad creando nuevos correos).
Para ello utilizan un archivo de Excel (.xlsb) malicioso adjunto. Después de ser enviado por el sistema, QakBot se inyectaba en procesos legítimos de Windows para evitar su detección.
El hecho de que se haya elegido Excel para lanzar los ataques, es porque se trata de uno de los programas más usados para trabajar.
Al haberse convertido en un programa de uso recurrente, les llevó a los hackers aprovechar esto para comprometer la seguridad de los usuarios al momento que descargan un archivo malicioso.
Y una vez que el dispositivo ya está infectado es cundo aprovechan para extraer datos personales para extorsionar.
México el país que recibe más ciberataques en la Región
De acuerdo con la agencia de inteligencia de amenazas, Fortinet, México se ha convertido en el país de América Latina con mayor actividad de distribuciones de ransomware.
Tan sólo durante el primer trimestre del 2022 hubo más de de 14 mil detecciones de ciberataques, lo cual representa un 85.9 por ciento del total de la región.
En este trimestre, la técnica de explotación que más se detectó en nuestro país, fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”. Esta permite la ejecución remota completa de código (RCE).
Además, el virus descargado por web parece ser una de las maneras más efectivas para distribuir malware basado en HTML y Java Script en México, utilizando millones de URL maliciosas para propagarlo.