En 2023 se ha producido un aumento significativo de los ataques con archivos maliciosos que utilizan formatos de documentos de Microsoft Office, según una investigación de Kaspersky.
Los sistemas de detección de Kaspersky han detectado un aumento del 53% en los ataques que utilizan documentos maliciosos de Microsoft Office, y otros formatos de documentos populares como PDF, en 2023.
La popularidad también genera riesgos
El análisis del Boletín de Seguridad anual de la firma muestra el número promedio de archivos maliciosos detectados cada día a lo largo de 2023, con Kaspersky detectando casi 125 millones de archivos maliciosos en total.
Desde 2019, este número ha aumentado de alrededor de poco más de 340.000 a más de 410.000 archivos maliciosos detectados por Kaspersky en 2023.
Windows sigue siendo el principal objetivo de los ciberdelincuentes, según el informe, ya que representa el 88% de todo el malware detectado cada día.
Los troyanos siguen siendo el tipo de malware más popular, y los troyanos de puerta trasera van en aumento en 2023. El número de archivos identificados como parte de ataques de troyanos de puerta trasera aumentó de 15.000 en 2022 a 40.000 en 2023.
Los backdoors son un método de ataque especialmente peligroso, ya que consisten en saltarse de forma encubierta los sistemas de autenticación para asegurar el acceso remoto a un sistema, desde el que pueden ejecutar una amplia gama de funciones, como cifrar datos o elevar los privilegios de acceso.
El jefe de investigación antimalware de Kaspersky, Vladimir Kuskov, advirtió que el panorama de las amenazas evoluciona continuamente con nuevas tácticas, técnicas y procedimientos (TTP) que se desbloquean con la adopción de nuevas tecnologías como la inteligencia artificial (I.A).
«El número de vulnerabilidades notificadas también crece cada año, y las bandas de ransomware las utilizan sin dudarlo. Además, la barrera de entrada a la ciberdelincuencia se está reduciendo gracias a la proliferación de la I.A, que los atacantes utilizan, por ejemplo, para crear mensajes de phishing con textos más convincentes.»
Los ciberdelincuentes abusan de la confianza con los archivos de Microsoft Office
El uso de formatos de archivo populares de Microsoft Office para camuflar malware ha sido un vector de ataque muy popular en los últimos años, con una campaña de phishing generalizada registrada en 2020 que utilizaba macros de Excel comprometidas para obtener acceso remoto a los sistemas de los usuarios.
Otro exploit relacionado con Microsoft Office descubierto en 2021 implicaba el envío de correos electrónicos con un archivo malicioso de Word adjunto como un archivo RAR dañado.
Una vez descomprimido y abierto, el archivo infectaba el sistema del usuario con el malware Formbook, que se dedica a recopilar información, robar credenciales de los navegadores, realizar capturas de pantalla y registrar las pulsaciones de teclas.