El ‘malware’ en documentos de oficina vuelve a repuntar

Este tipo de ataques se basan en la posible incapacidad de las víctimas para reconocer el riesgo.

0
10

El 43% de todas las descargas de malware pertenecen a documentos de oficina maliciosos, según señala AtlasVPN en base a un estudio de Netskope. Y, es que, a pesar de la creciente sofisticación del cibercrimen, el engaño personal a los empleados todavía está en auge. Así, los archivos de Office malignos son los más populares en todas las plataformas; desde Microsoft Office 365 hasta Google Docs y pasando por PDF. Sin embargo, la cifra ha crecido sobremanera con respecto al segundo trimestre de 2020, en el que solo 14% de todo el malware procedía de este segmento. En el tercer trimestre el porcentaje ya saltó al 38%.

Uno de los programas maliciosos más peligrosos, Emotet, se propagó a través de documentos de Word antes de ser interrumpido a principios de 2021. Lo que hizo que Emotet fuera peligroso es que abrió las puertas a otras instalaciones de malware, como ladrones de información, troyanos y ransomware.

El éxito de Emotet se extendió rápido entre los grupos de ciberdelincuentes, lo que inspiró a más ‘malos’ a probar técnicas similares. Otra razón para el auge de los documentos maliciosos es que pueden eludir los antivirus y tienden a parecer una fuente confiable. Por ejemplo, se enmascaron archivos y correos electrónicos durante la pandemia como registro para la vacuna y otros beneficios económicos.

Este tipo de ataques se basan en la posible incapacidad de las víctimas para reconocer el riesgo. La mejor protección solo se puede lograr con una combinación de concienciación, capacitación y software de seguridad. Una cantidad significativa de brechas de datos ocurre debido a errores humanos. Por eso, los empleados deben estar preparados para reconocer el phishing. Asimismo, los departamentos de TI deben implementar y mantener una estrategia de ciberseguridad que aborde los componentes tecnológicos y humanos.

IDG.es

Artículo anteriorCómo las plataformas ‘low-code’ habilitan ‘machine learning’
Artículo siguienteApple terminará 2021 con una avalancha de nuevos productos