Los usuarios de Excel deben estar en guardia, ya que una campaña de phishing recientemente descubierta tiene como objetivo la aplicación de hojas de cálculo de Microsoft.
Esta campaña distribuye una nueva versión de malware sin archivos de un peligroso troyano de acceso remoto que se distribuye a través de una vulnerabilidad de Microsoft 365 (anteriormente Microsoft Office) y que ahora se está explotando activamente.
Los piratas informáticos atacan Excel para propagar malware peligroso
Siempre en primera línea, Fortiguard Labs de Fortinent ha descubierto una campaña de phishing dirigida a los usuarios de Excel.
El ataque utilizó un señuelo de phishing por correo electrónico camuflado en una orden de envío con una hoja de cálculo maliciosa de Microsoft Excel adjunta. Después de descargar y abrir la hoja de cálculo, explota una vulnerabilidad de ejecución remota de código (CVE-2017-0199) para descargar la aplicación HTML.
Una vez descargada, la aplicación HTML se ejecutará e intentará descargar otro archivo: el malware Remcos real. Remcos es un troyano de acceso remoto bastante conocido que puede proporcionar a los atacantes una línea directa a una computadora infectada. Este es uno de los muchos tipos de malware peligroso que pueden adquirirse en paquetes ordenados en foros de piratas informáticos clandestinos.
Esta vez, sin embargo, el investigador Xiaopeng Zhang encontró una variante sin archivos de Remcos RAT que opera en la memoria del sistema infectado, lo que le permite permanecer sin ser detectado por las herramientas antimalware. También agrega un registro de sistema de ejecución automática específico para “mantener la persistencia y el control del dispositivo de la víctima después de los reinicios”, otro ejemplo de malware persistente.
Los operadores de Remcos RAT pueden utilizar keyloggers y grabadores de pantalla para recopilar información privada, audio y otros datos. Los datos robados se cifran y se envían de vuelta al operador, donde pueden ser explotados.
¡Mantenga Microsoft 365 y su computadora actualizados para mantenerse seguro!
Lamentablemente, la investigación no indica versiones específicas de Microsoft Excel afectadas por esta vulnerabilidad. Aunque la nota CVE-2017-0199 apunta a versiones anteriores de Excel y Office en "Configuraciones de software afectadas conocidas", esa sección no se ha actualizado desde el descubrimiento de esta campaña de phishing.
Por lo tanto, en caso de duda, actualice Microsoft 365 y su sistema operativo. Si es posible, actualice a la última versión de Microsoft 365 para obtener la máxima seguridad.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
Domine la instalación del complemento de Microsoft Teams para Outlook 2026 sin esfuerzo. Aumente su productividad con una programación y reuniones fluidas. ¡Siga nuestros pasos probados y actualizados para un éxito inmediato!
¿Frustrado por "¿Dónde está mi calendario de Teams?"? Soluciona los problemas de sincronización en Microsoft Teams paso a paso. Restaura la vista de tu calendario y sincroniza sin esfuerzo: ¡consejos de expertos incluidos!
¿Tienes problemas con el inicio de sesión de Microsoft Teams en Chromebooks? Descubre soluciones paso a paso para resolver problemas de inicio de sesión rápidamente. Borra la caché, actualiza apps y mucho más para trabajar en equipo sin problemas. ¡Funciona con la última versión de Chrome OS!
Descubre la forma más sencilla de cambiar tu foto de perfil de Microsoft Teams en iPhone y Android. Guía paso a paso con capturas de pantalla para actualizaciones fluidas en la última versión de la app. ¡Mejora tu imagen profesional hoy mismo!
¿Te encuentras con un error en Microsoft Teams hoy? Esta guía paso a paso para la solución de problemas de Microsoft Teams te muestra las primeras comprobaciones para resolverlo rápidamente. Soluciones rápidas para la conectividad, la caché y las actualizaciones para que puedas volver a chatear sin problemas.
