El gigante de Redmond introducirá una nueva medida de seguridad para disuadir a los hackers. El objetivo es eliminar la capacidad de distribuir malware mediante complementos XLL. Según ha descubierto Bleeping Computer, el equipo de Excel empezará a bloquear los complementos XLL de Internet a partir de marzo. Una vez que la nueva capacidad esté disponible de forma general en marzo. Algo parecido a lo sucedido en OneNote.
Según el gigante del software, el plan para aplicar las nuevas medidas responde a su objetivo de luchar contra el creciente número de ataques de malware. Cada vez más frecuentes en los últimos meses. En su hoja de ruta de Microsoft 365, la compañía detalla que pronto se incluirá para los usuarios de escritorio de todo el mundo de Excel. Llegando muy pronto al Canal Empresarial Mensual, Canal Empresarial Semestral, Disponibilidad General, Vista Previa y Canal Actual.
Excel se fortalece frente a los ataques
La nueva medida refleja el informe HP Wolf Security Threat Insights publicado el año pasado, en el que se destacaba «un aumento de casi seis veces en el número de atacantes que utilizan complementos de Excel (.XLL) para infectar sistemas.» Cisco Talos, por su parte, afirmó que «actualmente, un número significativo de actores de amenazas persistentes avanzadas y familias de malware básico utilizan XLL como vector de infección y este número sigue creciendo.»
XLL es una extensión para complementos de Excel y básicamente un archivo DLL (bibliotecas de enlace dinámico). No es habitual que este tipo de archivos se utilicen como adjuntos de correo electrónico, ya que suelen instalarlos los administradores. Sin embargo, dado que la extensión XLL está vinculada a un icono similar al de otras extensiones compatibles con Excel, las personas despistadas pueden confundirlas con otros formatos de archivo de Excel. Esto empujará a dichos usuarios a abrirlos. Y aunque Excel mostrará una advertencia estándar sobre el problema de seguridad, un simple clic en el botón «activar» puede ejecutar el complemento. Una vez activado, la entrega del malware se iniciará en segundo plano, permitiendo a los hackers ejecutar códigos maliciosos en la máquina.
«…Los archivos XLL pueden ser una buena opción para los adversarios que buscan ganar un punto de apoyo inicial en una máquina víctima», dijo la Unidad 42 de Palo Alto Networks. «Un atacante puede conseguir código empaquetado en un DLL cargado por Excel, que a su vez puede engañar a los productos de seguridad que no están preparados para hacer frente a este escenario».
Cómo protegerte actualmente contra los ataques por archivos XLL
Actualmente, lo último que pueden hacer los usuarios para protegerse del malware enviado por XLL es rechazar los enlaces de descarga, los archivos adjuntos o los correos electrónicos que contengan el archivo. Esto se recomienda especialmente en el caso de correos electrónicos sospechosos. Así como enlaces de remitentes y sitios web desconocidos (incluidos los falsos). Ya que los delincuentes pueden disfrazar los archivos para que parezcan documentos legítimos.
Una vez implementados los cambios, los usuarios de Microsoft 365 dispondrán de una mejor protección que bloqueará los complementos XLL descargados a través de Internet. Esto significa seguridad frente a los ataques. Y aunque la disponibilidad general de la próxima capacidad aún podría cambiar, su llegada supondrá una gran mejora para la seguridad de los clientes de Microsoft.