Las características de Microsoft Excel que los hackers aprovechan

Microsoft Excel es conocido como un programa de hojas de cálculo bastante aburrido. Si bien puede manejar datos, no es exactamente Apex Legends. Sin embargo, para los hackers, es muy divertido. Al igual que el resto de la suite Office 365, los atacantes a menudo manipulan Excel para lanzar sus ataques digitales. Y dos hallazgos recientes demuestran cómo las propias características legítimas del programa pueden ser utilizadas en su contra.

Investigadores de la firma de inteligencia de amenazas Mimecast han descubierto que una característica de Excel llamada Power Query puede ser manipulada para facilitar ataques al sistema de Office 365. Power Query permite a los usuarios combinar datos de diversas fuentes con una hoja de cálculo, como una base de datos, otra hoja de cálculo, un documento o un sitio web. Sin embargo, este mecanismo de vinculación a otro componente también puede ser abusado para enlazar a una página web maliciosa que contiene malware.

De esta manera, los atacantes pueden distribuir hojas de cálculo de Excel infectadas que causan estragos, desde otorgar privilegios de sistema a los atacantes hasta instalar puertas traseras. “Los atacantes no necesitan invertir en un ataque muy sofisticado, solo necesitan abrir Microsoft Excel y usar sus propias herramientas”, dice Meni Farjon, científico jefe de Mimecast. “Y tienes una confiabilidad del 100 por ciento. El exploit funcionará en todas las versiones de Excel, así como en las nuevas versiones, y probablemente funcionará en todos los sistemas operativos, lenguajes de programación y subversiones, porque se basa en una característica legítima. Eso lo hace muy viable para los atacantes”.

Farjon sugiere que una vez que Power Query se conecta a un sitio web malicioso, los atacantes podrían iniciar un ataque de Intercambio Dinámico de Datos (DDE), que explota un protocolo de Windows que permite a las aplicaciones compartir datos en un sistema operativo. Los sistemas digitales suelen estar configurados para aislar programas para que no puedan interactuar sin permiso. Por lo tanto, existen protocolos como DDE para actuar como un mediador en situaciones en las que sería útil que los programas compartan información. Pero los atacantes pueden incrustar los comandos que inician DDE en su sitio web y luego utilizar comandos de Power Query en una hoja de cálculo maliciosa para combinar los datos del sitio web con la hoja de cálculo y activar el ataque de DDE. También podrían utilizar el mismo tipo de flujo para introducir otro malware en un sistema objetivo a través de Power Query.

Estos hallazgos demuestran la importancia de mantenerse actualizado con las últimas actualizaciones de seguridad y de ser cauteloso al abrir archivos de Excel de fuentes desconocidas. Aunque Excel es una herramienta poderosa y versátil, también puede ser utilizada en contra nuestra si no tomamos las precauciones adecuadas.

¡Mantén tus sistemas seguros y no subestimes el potencial de Excel!

Te puede interesar