Durante los primeros meses de 2022, en México se vivió un incremento en los intentos de ciberataques, y muchos de ellos fueron por medio de Excel.
Excelsior
Durante los primeros meses de 2022, en México se vivió un incremento en los intentos de ciberataques.
Aunque estos llegan por distintos frentes, la paquetería de Office, especialmente Excel, es muy atractiva para los ciberdelincuentes.
De acuerdo con el reporte Threat Intelligence de Fortinet, entre enero y marzo de 2022, en México hubo 80 mil millones de intentos de ataques cibernéticos. Una suma mucho mayor tomando en cuenta los 800 millones que se registraron el año pasado.
Además, FortiGuard Labs de Fortinet señala un aumento considerable del ransomware. Según esta agencia de inteligencia de amenazas, México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14 mil detecciones, lo cual representa un 85.9 por ciento del total de la región.
Durante este trimestre, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”, que permite la ejecución remota completa de código (RCE).
Además, el virus descargado por web parece ser una de las maneras más efectivas para distribuir malware basado en HTML y Java Script en México, utilizando millones de URL maliciosas para propagarlo.
Excel, el preferido de los ciberdelincuentes
Fortinet mencionó que en México se observó una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Los ciberdelicnuentes eligen este programa por ser uno de los más usados por los trabajadores durante su jornada laboral.
El uso creciente de Excel ha llamado la atención de los hackers, quienes aprovechan este programa para comprometer la seguridad de los usuarios al momento que descargan un archivo malicioso. Una vez que el dispositivo ya está infectado es que aprovechan para extraer datos personales para extorsionar.
Ahora más que nunca es indispensable contar con una estrategia integral de ciberseguridad si tenemos en cuenta que la digitalización de actividades cotidianas como el trabajo, la educación y el comercio han puesto al alcance de los ciberdelincuentes una superficie de ataque más amplia”,
dijo Eduardo Zamora, director general de Fortinet México.
