Seguridad
Macro Malware
Mar
La amenaza que se esconde en documentos de ofimática, word y excel.
En los últimos años, el macro malware ha sido utilizado en campañas de propagación de diversas familias de malware y sus variantes. Esta amenaza, identificada por las soluciones de seguridad como VBA/TrojanDownloader.Agent, es un troyano que tiene como objetivo principal la descarga de otros códigos maliciosos desde Internet.
Características del macro malware.
Tiene como base el uso de macros de Visual Basic for Applications (VBA), comúnmente utilizadas en aplicaciones de ofimática, como la suite de Microsoft Office, en las que se incluye una dirección URL desde la cual intenta descargar (a través del protocolo HTTP), códigos maliciosos alojados en servicios Web. Posteriormente, a partir de la descarga del código malicioso, se realiza la descarga de una segunda amenaza; la cual se ejecuta en el sistema de la víctima y puede tener distintos propósitos malintencionados.
Desde su aparición en mayo de 2014, este método de propagación de malware ha tenido una importante actividad en distintas partes del mundo y Latinoamérica no ha sido la excepción; en especial México, país que sobresale como el territorio más afectado por este downloader en la región.
Actividad constante de VBA/TrojanDownloader.Agent
Debido a sus características, continuamente aparecen nuevas variantes de macro malware, ya que luego de ser identificadas por las soluciones de seguridad, deben ser modificadas por los atacantes para aumentar la efectividad en la diseminación de malware. Se destaca la cantidad de variantes utilizadas en los últimos cinco años, con un crecimiento sostenido en Latinoamérica. Argentina ocupa casi un 20% de la totalidad de los ataques, siendo el principal damnificado México, con casi un 30%.
Buenas prácticas para evitar infecciones por macro malware
El correo electrónico es la principal vía por la cual el troyano llega a los usuarios como un archivo adjunto de ofimática, el cual incluye las instrucciones maliciosas en las macros. Por esta razón, una buena práctica consiste en hacer caso omiso de este tipo de mensajes, que en ocasiones resultan demasiado engañosos o intimidatorios, ya que utilizan técnicas de Ingeniería Social.
En este sentido, deshabilitar la configuración para la ejecución automática de las macros en aplicaciones de ofimática se convierte en una buena práctica. Además, es importante contar con una solución de seguridad antimalware instalada, correctamente configurada y actualizada, ya que de esta manera es posible detectar y bloquear la mayoría de estas amenazas, así como soluciones anti spam, ya sea de manera local en los equipos o en los servidores de correo electrónico.
Si tiene dudas, consulte al nuestro equipo de soporte, y realice las configuraciones necesarias, también puede que en algunas empresas se apliquen normas de restricciones, o prohibiciones al respecto.
