Investigaciones recientes en el campo de la seguridad en el software han dejado claro que, al menos, dos funcionalidades completamente legítimas del programa de datos de Excel, desarrollado por Microsoft y que se integra dentro de su paquete office, está siendo usando de manera negligente por los ciberdelincuentes. La firma Mimecast reveló que la función de Excel llamada ‘Power Query’, definida por la propia Microsoft como una ‘tecnología de conexión de datos que permite detectar, conectar, combinar y refinar orígenes de datos para satisfacer sus necesidades de análisis‘ podría ser fácilmente manipulada para hacer más sencillos los ataques dirigidos a Office 365. Los ciberdelincuentes usaban Power Query para enlazar páginas webs con contenido malicioso como virus o malwares. Los hackers podían distribuir, de manera indiscriminada, páginas de excel contaminadas, otorgando privilegios de sistema a los propios atacantes y la instalación de programas de acceso.
Excel y el enemigo en su propia casa
El hecho de que la propia Excel sirva en bandeja las herramientas que posibilitan el hackeo convierten al programa de ofimática en un peligro muy palpable y real. El jefe científico de Mimecast, Meni Farjon, ha declarado que este ataque, además, es compatible con todas y cada una de las versiones disponibles de Excel así como en sucesivas versiones.
Una vez que Excel se conecta, a través de la función de Power Query, con una página web maliciosa, el ciberdelincuente inicia un ataque de ‘intercambio dinámico de datos’, explotando de esta manera un protocolo específico de Windows, que permite a las aplicaciones instaladas compartir los datos que incluyen. Microsoft, por su parte, ofrece avisos de seguridad cuando dos programas se enlazan a través de ese ‘intercambio dinámico de datos’. No obstante, los ciberdelincuentes llevan realizando esta estrategia desde hace más de cinco años y nada les ha impedido llevarlo a cabo con éxito.
A este fallo en Excel hay que sumarle otro, descubierto recientemente, que estaría afectando, concretamente, a usuarios de lengua coreana, un ataque que se lanza a través de macros maliciosas. Las macros pueden programar que se ejecuten, en el ordenador del atacado, una serie de comandos maliciosos. Microsoft asegura que gracias a su propio software de seguridad, Windows Defender, fueron capaces de bloquear los ataques de macros durante la semana pasada… pero era porque ya sabían donde buscar. Mimecast solo ha sacado a la luz un problema que está reconocido ya por muchos: cuanto más flexible sea un programa o aplicación más probabilidades tiene de poder ser explotado con fines maliciosos.
Ten a punto la función de Windows Defender
Todo usuario de Windows 10 debe activar la función de Windows Defender que tiene preinstalada, por defecto. Windows Defender es el propio antivirus de la empresa, que se nutre de una gran base de datos de archivos maliciosos para asegurar nuestro PC. Para confirmar que lo tenemos activado, vamos a hacer lo siguiente.
Entra en la configuración de tu PC, en el botón inferior derecho.
A continuación, hacemos clic en ‘Actualización y seguridad‘, una de las ventanas que debes visitar con más asiduidad.
Por último, pulsamos, dentro de la barra lateral, en ‘Seguridad de Windows‘. Deberíamos tenerlo todo activado para poder navegar con completa seguridad.
Vía | Wired
