Hace muchos años, Microsoft deshabilitó la ejecución de macros en Office de forma predeterminada. Este es probablemente el final, como ArcticWolf ha descubierto ahora. Esto despeja el camino para redes de atacantes como Quakbot o Emotet, ya que atacan principalmente a través de macros en documentos. Un nuevo riesgo de seguridad.
Microsoft ha eliminado la desactivación automática de macros en varios programas de Office. Ian McShane, vicepresidente de estrategia de Arctic Wolf, comenta sobre las acciones de Microsoft y lo que eso significa para la seguridad cibernética.
Microsoft está revirtiendo la seguridad
“Es desafortunado y decepcionante que Microsoft retire su iniciativa de deshabilitar las macros de Office de forma predeterminada. Deshabilitar las macros de Office de forma predeterminada fue un gran paso adelante para asegurar uno de los vectores de ataque más populares. El malware como Quakbot y Emotet se distribuye a través de este tipo de documentos maliciosos, causando estragos en las empresas de todo el mundo.
Si esta acción se revirtió debido a problemas técnicos o comentarios de los clientes, significa que los usuarios de Office están menos seguros hoy que la semana pasada. Por lo tanto, los equipos de seguridad deben estar en alerta máxima y recordar a los usuarios los riesgos del contenido activo en los documentos de Office. Me sorprendió escuchar que había planes para abordar este problema con la desactivación de macros de forma predeterminada, pero me sorprende aún más que esos planes se hayan retirado.
Facilidad de uso versus seguridad
En general, el equilibrio entre la usabilidad y la seguridad es un gran problema a resolver. Sin embargo, las macros deshabilitadas implican menos esfuerzo para los usuarios en comparación con el daño de un ataque Emotet exitoso. Esta ruta de ataque ha sido un problema conocido durante décadas y, lamentablemente, el riesgo de las macros siempre se ha transmitido a los usuarios finales en lugar de abordarlo en la fuente. Esperaría un aumento en los ataques cibernéticos basados en macros ahora que esta ruta de ataque se ha vuelto más fácil nuevamente”. dijo Ian McShane, vicepresidente de estrategia de Arctic Wolf.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.