Microsoft disuadirá aún más los ataques de malware bloqueando los complementos XLL descargados de Internet
Microsoft introducirá una nueva medida de seguridad para disuadir a los piratas informáticos de distribuir malware utilizando complementos XLL. Como lo vio Computadora que suenala compañÃa de Redmond comenzará a bloquear los complementos XLL de Internet en marzo, una vez que la nueva capacidad esté disponible de forma generalizada en marzo.
Según el gigante del software, el plan para implementar las nuevas medidas se tradujo en su objetivo de luchar contra el creciente número de ataques de malware, que se han vuelto cada vez más frecuentes en los últimos meses. En su Hoja de ruta de Microsoft 365la compañÃa detalla que pronto se presentará a los usuarios de escritorio de todo el mundo su producto Excel en el canal empresarial mensual, el canal empresarial semestral, la disponibilidad general, la vista previa y el canal actual.
La nueva medida refleja la Informe de información sobre amenazas de seguridad de HP Wolf publicado el año pasado, destacando “un aumento de casi seis veces en el número de atacantes que utilizan complementos de Excel (.XLL) para infectar sistemas”. Cisco TalosMientras tanto, dijo que “actualmente, un número significativo de actores de amenazas persistentes avanzadas y familias de malware básico están utilizando XLL como vector de infección y este número continúa creciendo”.
XLL es una extensión para complementos de Excel y básicamente un archivo DLL (bibliotecas de vÃnculos dinámicos). Es poco común que estos archivos se utilicen como archivos adjuntos de correo electrónico, ya que los administradores suelen instalarlos. No obstante, dado que la extensión de archivo XLL está vinculada con un Ãcono similar a otras extensiones compatibles con Excel, las personas despistadas pueden confundirlas con otros formatos de archivo de Excel. Esto empujará a dichos usuarios a abrirlos. Y aunque Excel mostrará una advertencia estándar sobre problemas de seguridad, un solo clic en el botón “habilitar” puede ejecutar el complemento. Una vez activado, la entrega de malware comenzará en segundo plano, lo que permitirá a los piratas informáticos ejecutar códigos maliciosos en la máquina.
“… Los archivos XLL pueden ser una buena opción para los adversarios que buscan establecerse inicialmente en una máquina vÃctima”, dijo Unidad 42 de Palo Alto Networks. “Un atacante puede empaquetar código en una DLL cargada por Excel, lo que a su vez puede engañar a los productos de seguridad que no están preparados para afrontar este escenario”.
Actualmente, la mejor forma que pueden hacer los usuarios para protegerse del malware distribuido por XLL es rechazando enlaces de descarga, archivos adjuntos o correos electrónicos que contengan el archivo. Esto se sugiere especialmente para correos electrónicos y enlaces sospechosos de remitentes y sitios web desconocidos (incluidos los falsos), ya que los delincuentes pueden disfrazar los archivos para que parezcan documentos legÃtimos.
Una vez que se implementen los cambios, los usuarios de Microsoft 365 obtendrán una mejor protección que bloqueará los complementos XLL descargados a través de Internet. Esto significa seguridad frente a los delincuentes que dependen de la web para distribuir su malware. Y aunque la disponibilidad general de la próxima capacidad aún podrÃa cambiar, su llegada supondrá una gran mejora para la seguridad de los clientes de Microsoft.
