De acuerdo con el reporte de seguridad informática del primer trimestre 2022 realizado por FortiGuard Labs de Fortinet, los virus informáticos que infectan a miles de usuarios en México, se distribuyen en su mayoría mediante archivos Excel de Office.
En buena medida el uso de archivos de Excel infectados ha tenido un aumento entre las campañas de ataque cibernético debido a que el trabajo remoto adoptado por la pandemia obligó a empresas, escuelas y organizaciones a enviar información a distintos puntos sin haber cuidado la seguridad de su información debidamente.
Al descuido ocasionado por la prisa para adoptar medios de trabajo que mantuvieran la sana distancia hay que sumar las vulnerabilidades que tiene Excel, mismas que aunque se van corrigiendo han sido explotadas por los ciberdelincuentes y son funcionales cuando se tiene una gran población que no entiende lo básico en temas de ciberseguridad.
En México se reportaron 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, lo que significa un aumento en cuanto al número de campañas que se han lanzado en contra de los usuarios mexicanos.
Es muy importante que esta tendencia, en la que México figura como el país de América Latina con mayor actividad de distribución de programas maliciosos se debe a que ahí se detectan más dispositivos vulnerables porque carecen de algún candado de seguridad como el uso de contraseñas seguras o doble factor de autenticación
“Ahora más que nunca es indispensable contar con una estrategia integral de ciberseguridad si tenemos en cuenta que la digitalización de actividades cotidianas como el trabajo, la educación y el comercio han puesto al alcance de los ciberdelincuentes una superficie de ataque más amplia.” señaló el director general de Foretinet México, Eduardo Zamora.
Cabe destacar que no todos los ataques cibernéticos que se detectaron en México son de dispersión de virus informáticos mediante archivos de Excel, aunque éstos permiten a los delincuentes robar el control de los dispositivos comprometidos con cierta facilidad, no son su única arma.
Durante el primer trimestre de 2022 la técnica de propagación de Malware en México más usada por los delincuentes es Log4Shell, lo que permite la ejecución remota compleja de un código dentro de un sistema vulnerable, acción que se traduce en el uso de un dispositivo para generar ataques o cometer ilícitos sin que su propietario se de cuenta de ello.
A este malware hay que sumar el que se encuentra en la WEB, por lo que los delincuentes informáticos distribuyen programas maliciosos basados en HTML o JavaScrpt en México, de modo que no sólo hay que tener cuidado al descargar o abrir archivos en Excel, también cuando navegamos en internet.
Por último resta decir que el reporte de seguridad informática publicado por Fortinet señala a Mirai como la campaña de botnet con más actividad en América Latina, ya que éste infecta a los dispositivos interconectados y los pone e atrabajar al servicio de los atacantes.
Uno de los ataques que más se ven con los botnets son los de Negación de Servicio (DDoS), lo que se traduce en pérdidas económicas importantes para proveedores, tan sólo imagina el mal que puede ocasionar a una marca que los clientes no puedan acceder a la página web en temporadas fuertes de ventas como el Hot Sale.
Consejos para evitar virus en archivos de Excel
Un virus que se encuentra en un archivo de Excel suele ejecutarse a veces en cuanto se abre el archivo comprometido, por eso es muy importante tener cuidado con los archivos que solemos abrir en diversos dispositivos, es muy importante entender que un dispositivo comprometido puede comprometer cuentas que se abren en otros aparatos, por eso te dejamos algunos consejos para evitar que tus datos se pierdan al abrir un archivo de Excel.
- Cambia tu contraseña con frecuencia, este cambio debe ser habitual para que evites que otros hagan uso de tus cuentas con facilidad.
- Activa el doble factor de autenticación en todos los puntos en los que te sea posible.
- No confíes en los enlaces o archivos que te mandan, aunque los mande alguien super conocido tuyo, podrían estar ususrpando su identidad para enviar archivos maliciosos.
- Adopta una solución de seguridad que permita a tus dispositivos revisar los archivos que recibes asntes de abrirlos.
- Al navegar por la web ten cuidado de los archivos que descargas, pueden venir infectados y listos para ejecutarse sin que tengas que darles esa opción.
- Ten en cuenta la importancia de las credenciales que alguien muestra para evirate archivos de Excel o de otra naturaleza, no es bueno confiarse.