Ahora que Microsoft ha vuelto a desactivar las macros VBA ajenas en Office por defecto y no las ejecuta, hay un vector de ataque menos. Una y otra vez había complementos de Excel peligrosos con la extensión de archivo XLL que ejecutaban malware después de un clic. Ahora, Microsoft también está eliminando este peligro, pero no hasta marzo de 2023.
Según The Register, Microsoft comenzará a bloquear los complementos Excel XLL de la web en marzo en un intento por cerrar un vector de ataque cada vez más popular para los ciberdelincuentes. En una breve nota sobre la hoja de ruta de Microsoft 365, el fabricante explicó que la medida fue en respuesta al "aumento del número de ataques de malware en los últimos meses".
Los archivos Excel XLL también se bloquearon después del bloqueo de VBA
Ya en julio de 2022, Microsoft comenzó a bloquear las macros de VBA (Visual Basic for Application) en Word, Excel y PowerPoint de forma predeterminada. Desde entonces, los piratas informáticos han recurrido al uso de otras opciones, como archivos LNK y archivos adjuntos ISO y RAR. Los archivos XLL de Excel también se han convertido en el foco de atención de los delincuentes. Los investigadores de seguridad han notado que su uso ha aumentado considerablemente.
"Desde la perspectiva de los ciberdelincuentes, la suite de Microsoft Office es el objetivo perfecto para los ataques, ya que es utilizada por la mayoría de los usuarios de computadoras. Durante la última década, las macros integradas en algunos de los editores más populares, como Excel y Word, se han convertido en uno de los principales vectores de ataque. A menudo, los usuarios presionan inocentemente la barra amarilla con el botón "Habilitar macros" o "Habilitar contenido". Con solo un clic, se puede lanzar un ataque a gran escala, lo que a menudo resulta en un compromiso de ransomware”, dijo Jake Moore, asesor de seguridad global de ESET.
Excel-XXL como nueva vía de ataque
“Sin embargo, desde que Microsoft decidió prohibir las macros VBA de Internet de forma predeterminada en 2022, este vector de ataque ha perdido parte de su atractivo, lo que obliga a los atacantes a buscar alternativas. Como se documenta en muchos informes de investigación y blogs, los archivos XLL se han convertido en uno de los programas de reemplazo más populares. Pero eso también terminará pronto, ya que Microsoft también quiere cerrar este vector: buenas noticias para los usuarios, malas noticias para los delincuentes”.
¿Qué son los archivos XLL?
Los archivos XLL son un tipo de archivos DLL que solo se abren en Excel. Permiten que las aplicaciones de terceros agreguen funcionalidad a las hojas de cálculo. En Excel, cuando un usuario intenta abrir un archivo con una extensión .XLL en el Explorador de Windows, el sistema automáticamente intenta iniciar Excel y abrir el archivo. Luego, Excel muestra una advertencia sobre un posible código malicioso, similar a abrir un documento de Office que contiene código de macro VBA. Y al igual que las macros de VBA, los usuarios suelen ignorar la advertencia.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.