![\"C\u00f3mo](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/05\/Como-los-cibercriminales-se-adaptaron-al-cambio-del-bloqueo-de-macros-maliciosas-e1684165409363.webp\" "\\"\\"")
<\/a>Las macros maliciosas de Microsoft Office han sido utilizadas durante mucho tiempo por actores de amenazas como una forma de comprometer computadoras y sistemas. Las macros son secuencias de comandos automatizados que se utilizan en aplicaciones de Microsoft Office, como Word y Excel, para realizar tareas repetitivas.<\/p>\n
Los actores de amenazas han aprovechado las macros para ocultar c\u00f3digo malicioso dentro de documentos leg\u00edtimos y persuadir a los usuarios para que habiliten las macros, lo que les permite ejecutar el c\u00f3digo y llevar a cabo acciones da\u00f1inas, como la instalaci\u00f3n de malware, el robo de informaci\u00f3n o el control remoto del sistema.<\/p>\n
En respuesta a esta amenaza, Microsoft ha implementado medidas de seguridad para mitigar los riesgos asociados con las macros maliciosas.<\/p>\n
A partir de 2022, Microsoft ha tomado acciones para bloquear por defecto las macros en los archivos descargados de Internet.<\/p>\n
Esto significa que cuando un usuario abre un archivo descargado de Internet que contiene macros, las macros se desactivan autom\u00e1ticamente y se muestra una advertencia al usuario.<\/p>\n
Sin embargo, es importante tener en cuenta que esta medida puede ser aplicada de manera desigual, ya que depende de la configuraci\u00f3n y la versi\u00f3n espec\u00edfica de Microsoft Office que se est\u00e9 utilizando, as\u00ed como de las pol\u00edticas de seguridad implementadas por la organizaci\u00f3n o el usuario individual.<\/p>\n
Adem\u00e1s, los usuarios a\u00fan pueden elegir habilitar las macros si conf\u00edan en el origen del archivo y comprenden los riesgos asociados.<\/p>\n
En general, bloquear las macros por defecto en los archivos descargados de Internet es una medida de seguridad recomendada para protegerse contra las amenazas de macros maliciosas.<\/p>\n
Sin embargo, es fundamental que los usuarios mantengan sus aplicaciones y sistemas actualizados, utilicen soluciones de seguridad confiables y est\u00e9n atentos a las pr\u00e1cticas de seguridad al abrir archivos o habilitar macros en cualquier situaci\u00f3n.<\/p>\n
Los hackers a menudo prueban diferentes m\u00e9todos y t\u00e9cnicas para ver cu\u00e1les tienen \u00e9xito en su objetivo de propagar malware y llevar a cabo ataques. Esta estrategia de “tirar espaguetis a la pared” implica probar diferentes enfoques y aprovechar las vulnerabilidades que encuentran.<\/p>\n
La creaci\u00f3n de nuevas cadenas de ataque requiere tiempo, esfuerzo y habilidades por parte de los hackers.<\/p>\n
Al estar constantemente innovando, est\u00e1n buscando formas de evadir las medidas de seguridad existentes y explotar las nuevas vulnerabilidades que surgen.<\/p>\n
Los ciberdefensores y profesionales de la seguridad inform\u00e1tica deben estar al tanto de estas nuevas t\u00e9cnicas y tendencias para mantenerse actualizados en la lucha contra los ciberataques.<\/p>\n
Esto implica estar al tanto de las \u00faltimas amenazas, adoptar medidas de seguridad adecuadas, aplicar parches y actualizaciones de seguridad, y educar a los usuarios sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica.<\/p>\n La lucha contra los hackers y la protecci\u00f3n de los sistemas y datos se ha convertido en un desaf\u00edo constante en el panorama actual de la ciberseguridad.<\/p>\n Requiere una combinaci\u00f3n de tecnolog\u00eda avanzada, capacitaci\u00f3n y conciencia por parte de los usuarios y una respuesta proactiva por parte de los expertos en seguridad.<\/p>\n La implementaci\u00f3n de una nueva pol\u00edtica por parte de Microsoft puede haber provocado ajustes en los m\u00e9todos de ataque utilizados por los delincuentes cibern\u00e9ticos. Aunque no tengo acceso a datos actualizados m\u00e1s all\u00e1 de septiembre de 2021, puedo proporcionarte informaci\u00f3n general sobre c\u00f3mo los atacantes han ajustado sus t\u00e1cticas en el pasado en respuesta a cambios en la seguridad.<\/p>\n Cuando se anuncia una medida de seguridad o se implementa una soluci\u00f3n que bloquea o dificulta las t\u00e9cnicas de ataque conocidas, los delincuentes cibern\u00e9ticos a menudo buscan formas de adaptarse y superar estas barreras. Algunos posibles ajustes que los atacantes podr\u00edan haber realizado en respuesta al anuncio de Microsoft podr\u00edan incluir:<\/p>\n Es importante tener en cuenta que los delincuentes cibern\u00e9ticos son muy adaptables y est\u00e1n en constante evoluci\u00f3n.<\/p>\n A medida que se implementan nuevas medidas de seguridad, tambi\u00e9n surgen nuevas formas de ataque.<\/p>\n Por lo tanto, es crucial mantenerse actualizado sobre las \u00faltimas amenazas y contar con soluciones de seguridad efectivas para protegerse contra los ataques cibern\u00e9ticos.<\/p>\n Es interesante saber que en 2022, con la implementaci\u00f3n de un cambio de pol\u00edtica, los ataques habilitados para macros experimentaron una disminuci\u00f3n del 66%. Esto indica que las medidas tomadas fueron efectivas para reducir la eficacia de los ataques basados en macros.<\/p>\n Las macros son secuencias de comandos automatizados que se pueden usar en aplicaciones de software, como Microsoft Office, para automatizar tareas. Sin embargo, tambi\u00e9n pueden ser explotadas por actores malintencionados para lanzar ataques cibern\u00e9ticos, como la entrega de malware o la ejecuci\u00f3n de comandos no autorizados en el sistema objetivo.<\/p>\n La disminuci\u00f3n significativa de los ataques habilitados para macros en 2022 y su casi desaparici\u00f3n en 2023 sugieren que las organizaciones y los usuarios han tomado medidas para mitigar este tipo de amenaza. Estas medidas pueden incluir la adopci\u00f3n de pol\u00edticas de seguridad m\u00e1s estrictas, el uso de software de seguridad avanzado que detecta y bloquea macros maliciosas, y una mayor conciencia y educaci\u00f3n sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica.<\/p>\n Es importante tener en cuenta que el panorama de la ciberseguridad es din\u00e1mico y que los actores malintencionados est\u00e1n constantemente adapt\u00e1ndose y buscando nuevas formas de llevar a cabo ataques.<\/p>\n Aunque la disminuci\u00f3n de los ataques habilitados para macros es una buena noticia, es fundamental seguir manteniendo una postura de seguridad proactiva y estar al tanto de las \u00faltimas tendencias y amenazas en el \u00e1mbito de la ciberseguridad.<\/p>\n En cambio, los ciberdelincuentes requieren encontrar soluciones alternativas.<\/p>\n Durante el pasado a\u00f1o, surgieron los archivos contenedores como una alternativa en\u00e9rgicamente adoptada, permitiendo a los atacantes evadir la etiqueta “mark-of-the-Web” establecida por Microsoft<\/a> para los archivos descargados desde Internet.<\/p>\n Sin embargo, tras la respuesta oportuna de Microsoft frente a dicha soluci\u00f3n, estos archivos han seguido el rumbo trazado por las macros, disminuyendo su efectividad como medio para evadir las medidas de seguridad.<\/p>\n Los piratas inform\u00e1ticos est\u00e1n constantemente buscando nuevas formas de llevar a cabo ataques cibern\u00e9ticos y aprovecharse de las vulnerabilidades existentes. Los ejemplos que mencionaste muestran c\u00f3mo los atacantes han utilizado diferentes formatos de archivo y aplicaciones populares para distribuir malware.<\/p>\n El contrabando de HTML es una t\u00e9cnica en la que los atacantes ocultan scripts maliciosos en archivos adjuntos HTML. Esto les permite deslizar el script codificado a trav\u00e9s de filtros de seguridad y enga\u00f1ar a los usuarios para que abran el archivo adjunto, lo que puede llevar a la ejecuci\u00f3n de malware en sus sistemas.<\/p>\n Los archivos PDF tambi\u00e9n se han convertido en un objetivo popular para los atacantes. Pueden incrustar scripts maliciosos o utilizar t\u00e9cnicas de explotaci\u00f3n para aprovechar vulnerabilidades en el software de lectura de PDF. Al abrir un archivo PDF infectado, los usuarios pueden verse expuestos a malware o ser redirigidos a sitios web maliciosos.<\/p>\n En el caso de la aplicaci\u00f3n OneNote de Microsoft, algunos actores de amenazas han utilizado esta plataforma para distribuir su malware. Esto puede involucrar el env\u00edo de archivos adjuntos maliciosos a trav\u00e9s de OneNote o la explotaci\u00f3n de vulnerabilidades en la aplicaci\u00f3n para ejecutar c\u00f3digo malicioso.<\/p>\n Esta t\u00e1ctica permite a los atacantes evadir las medidas de seguridad y comprometer los sistemas de las v\u00edctimas.<\/p>\n Es importante tener en cuenta que la evoluci\u00f3n de las t\u00e9cnicas utilizadas por los piratas inform\u00e1ticos es constante.<\/p>\n Los desarrolladores de software y los proveedores de servicios de seguridad trabajan arduamente para detectar y mitigar estas amenazas, pero es esencial que los usuarios tambi\u00e9n est\u00e9n alerta y tomen medidas para protegerse, como mantener su software actualizado, utilizar soluciones de seguridad confiables y tener precauci\u00f3n al abrir archivos adjuntos o hacer clic en enlaces desconocidos.<\/p>\n El hecho de que nada se haya trabado y no se haya encontrado algo con la misma durabilidad que el accesorio habilitado para macros tiene implicaciones importantes para los equipos de seguridad.<\/p>\n Esto significa que los atacantes deben volverse m\u00e1s creativos en sus m\u00e9todos de ataque. Al no poder depender de una vulnerabilidad espec\u00edfica o una herramienta duradera, los atacantes pueden cometer errores o cometer errores en sus intentos de infiltrarse en sistemas o redes.<\/p>\n Esta situaci\u00f3n presenta oportunidades para los equipos de seguridad, ya que los atacantes pueden dejar rastros m\u00e1s evidentes o introducir fallas en sus propios ataques.<\/p>\n Los equipos de seguridad pueden estar alerta y aprovechar estos errores para detectar y prevenir ataques antes de que causen un da\u00f1o significativo.<\/p>\n Sin embargo, tambi\u00e9n implica que los equipos de seguridad deben mantenerse actualizados y adaptarse constantemente a las nuevas t\u00e9cnicas y t\u00e1cticas de los atacantes.<\/p>\n La creatividad en los ataques significa que los enfoques tradicionales pueden no ser efectivos, por lo que los equipos de seguridad deben ser \u00e1giles y estar preparados para enfrentar diferentes escenarios.<\/p>\n En resumen, la falta de una vulnerabilidad duradera obliga a los atacantes a ser m\u00e1s creativos y aumenta las posibilidades de que cometan errores.<\/p>\n Esto brinda oportunidades para los equipos de seguridad, pero tambi\u00e9n les exige estar alerta y adaptarse continuamente a las nuevas t\u00e1cticas de los atacantes.<\/p>\n Estos desaf\u00edos est\u00e1n relacionados con diversos aspectos:<\/p>\n Por otro lado, el sector p\u00fablico tiene la autoridad legal y los recursos necesarios para investigar y enjuiciar los delitos cibern\u00e9ticos. Las agencias encargadas de hacer cumplir la ley y los organismos gubernamentales pueden llevar a cabo investigaciones, recopilar pruebas y llevar a los ciberdelincuentes ante la justicia. Al colaborar con las empresas privadas, pueden obtener informaci\u00f3n valiosa sobre amenazas cibern\u00e9ticas, patrones de ataque y vulnerabilidades, lo que puede respaldar las investigaciones y el desarrollo de pol\u00edticas y regulaciones adecuadas.<\/p>\n Establecer mecanismos efectivos de colaboraci\u00f3n y compartir informaci\u00f3n relevante de manera segura es crucial en esta colaboraci\u00f3n. Es importante establecer canales de comunicaci\u00f3n seguros y confiables para compartir informaci\u00f3n sobre amenazas y vulnerabilidades, sin comprometer la privacidad y la confidencialidad de los datos sensibles. Esto puede ayudar a mejorar la capacidad de respuesta y la capacidad de adaptaci\u00f3n de ambas partes frente a las ciberamenazas.<\/p>\n Adem\u00e1s, la colaboraci\u00f3n tambi\u00e9n puede incluir iniciativas conjuntas de concienciaci\u00f3n y educaci\u00f3n para promover pr\u00e1cticas de seguridad cibern\u00e9tica en el sector p\u00fablico y privado. Al aumentar la conciencia sobre los riesgos y fomentar la adopci\u00f3n de buenas pr\u00e1cticas de seguridad, se puede fortalecer la postura global contra la ciberdelincuencia.<\/p>\n En resumen, la colaboraci\u00f3n entre el sector p\u00fablico y privado es crucial en la lucha contra la ciberdelincuencia. Al aprovechar las fortalezas y recursos de ambas partes, y al establecer mecanismos efectivos de colaboraci\u00f3n y compartici\u00f3n de informaci\u00f3n, podemos mejorar significativamente nuestra capacidad para abordar los desaf\u00edos de la ciberdelincuencia y proteger mejor nuestros sistemas y datos cr\u00edticos.<\/li>\n<\/ol>\n En general, obligar a los ciberdelincuentes a salir de su zona de confort es un desaf\u00edo constante y en evoluci\u00f3n. Requiere una combinaci\u00f3n de enfoques t\u00e9cnicos, legales y de cooperaci\u00f3n internacional para enfrentar la sofisticaci\u00f3n y la agilidad de los atacantes cibern\u00e9ticos.<\/p>\n “Es importante tener una mentalidad de seguridad en todos los aspectos de la organizaci\u00f3n, desde la capacitaci\u00f3n de los empleados hasta la implementaci\u00f3n de medidas t\u00e9cnicas. Esto incluye mantener actualizados los sistemas y software, utilizar autenticaci\u00f3n de m\u00faltiples factores, cifrado de datos y seguir las mejores pr\u00e1cticas de seguridad en general”.<\/p>\n Adem\u00e1s, es fundamental tener un enfoque proactivo en lugar de reactivo cuando se trata de seguridad cibern\u00e9tica.<\/p>\n Esto implica monitorear constantemente las amenazas emergentes, estar al tanto de las \u00faltimas vulnerabilidades y actualizaciones de seguridad, y adaptar las medidas de seguridad en consecuencia.<\/p>\n Es importante recordar que la seguridad cibern\u00e9tica es un proceso en evoluci\u00f3n constante,\u00a0 los actores de amenazas est\u00e1n siempre buscando nuevas formas de atacar, por lo que debemos estar preparados para enfrentar los desaf\u00edos futuros.<\/p>\n Esto implica mantenerse actualizado con las \u00faltimas tendencias, invertir en tecnolog\u00edas de seguridad avanzadas y colaborar con expertos en seguridad cibern\u00e9tica para obtener asesoramiento y orientaci\u00f3n.<\/p>\n En resumen, para mantenerse al d\u00eda en seguridad cibern\u00e9tica, es crucial ser proactivo, mantenerse informado sobre las \u00faltimas tendencias y amenazas, capacitar a los usuarios en nuevos m\u00e9todos de ataque y seguir las mejores pr\u00e1cticas de seguridad en general.<\/p>\n Al tener una mentalidad de seguridad hol\u00edstica y adaptativa, las organizaciones pueden fortalecer su postura de seguridad y mitigar eficazmente las amenazas cibern\u00e9ticas en constante evoluci\u00f3n. macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas,\u00a0<\/span><\/p>\n macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas, macros maliciosas,\u00a0<\/span><\/p>\n Ciberseguridad 2023 en tiempos de recesi\u00f3n: Oportunidades y desaf\u00edos<\/a><\/p>\n Ingenier\u00eda Social y funcionalidades maliciosas 2023: aumentan el malware<\/a><\/p>\n La revoluci\u00f3n biom\u00e9trica bancaria: \u00a1Ventajas 2023!<\/a><\/p>\n<\/a>\n
Los principales desaf\u00edos para obligar a los ciberdelincuentes a salir de su zona de confort<\/h3>\n
\n
<\/a>Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s sobre ciberseguridad en:<\/h6>\n