Con Microsoft tomando medidas para bloquear las macros de Excel 4.0 (XLM o XL4) y Visual Basic para aplicaciones (VBA) de forma predeterminada en las aplicaciones de Office, los actores maliciosos est\u00e1n respondiendo refinando sus nuevas t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP).<\/p>\n
“El uso de macros VBA y XL4 disminuy\u00f3 aproximadamente un 66 % desde octubre de 2021 hasta junio de 2022”, Proofpoint dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n En su lugar, los adversarios se est\u00e1n alejando cada vez m\u00e1s de los documentos habilitados para macros a otras alternativas, incluidos archivos contenedores como ISO y RAR, as\u00ed como archivos de acceso directo de Windows (LNK) en campa\u00f1as para distribuir malware.<\/p>\n Las macros de VBA incrustadas en documentos de Office enviados a trav\u00e9s de correos electr\u00f3nicos de phishing han demostrado ser una t\u00e9cnica eficaz que permite a los actores de amenazas ejecutar autom\u00e1ticamente contenido malicioso despu\u00e9s de enga\u00f1ar a un destinatario para que habilite macros a trav\u00e9s de t\u00e1cticas de ingenier\u00eda social.<\/p>\n Sin embargo, los planes de Microsoft para bloquear macros en archivos descargados de Internet han llevado a campa\u00f1as de malware basadas en correo electr\u00f3nico a experimentar con otras formas de eludir Mark of the Web (MOTO<\/a>) protecciones e infectar a las v\u00edctimas.<\/p>\n Esto implica el uso de archivos adjuntos ISO, RAR y LNK, que aumentaron casi un 175 % durante el mismo per\u00edodo. Se dice que al menos 10 actores de amenazas comenzaron a usar archivos LNK desde febrero de 2022.<\/p>\n “La cantidad de campa\u00f1as que contienen archivos LNK aument\u00f3 un 1675 % desde octubre de 2021”, se\u00f1al\u00f3 la empresa de seguridad empresarial, y agreg\u00f3 que la cantidad de ataques que utilizan archivos adjuntos HTML se duplic\u00f3 con creces desde octubre de 2021 hasta junio de 2022.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659017052_438_Los-piratas-informaticos-optaron-por-nuevos-metodos-de-ataque-despues.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659017052_352_Los-piratas-informaticos-optaron-por-nuevos-metodos-de-ataque-despues.jpg\")
<\/div>\n