Un ransomware utiliza las desactualizadas macros de Microsoft Excel para desplegar sus ataques

Microsoft Security Intelligence alertó a sus usuarios sobre un tipo de ransomware llamado, Avaddon, que usa las macros de Excel 4.0 para distribuir correos electrónicos maliciosos. Estos correos electrónicos contienen archivos adjuntos que despliegan un ataque cuando se abren en cualquier versión de Excel.

El ransomware Avaddon surgió a principios de junio, a través de una campaña masiva de spam que elegía a sus víctimas al azar. Algunos patrones parecen indicar que el ransomware está dirigido principalmente a usuarios italianos.

Haciéndose pasar por funcionarios italianos

Como informa BleepingComputer, los atacantes detrás de este ransomware están reclutando «afiliados» para distribuir su carga dañina. De acuerdo con su análisis, el monto promedio de rescate exigido por Avaddon es de alrededor de unos USD 900 que deben ser pagados en criptomonedas.

Este ataque normalmente se hace pasar por funcionarios de la Inspectoría del Trabajo de Italia. Los mensajes alertan a las pequeñas empresas sobre presuntas «violaciones laborales» durante «un período de crisis», para hacer referencia a la pandemia del COVID-19.

Microsoft dijo en su perfil de Twitter:

“Si bien era una técnica antigua, las macros maliciosas de Excel 4.0 comenzaron a ganar popularidad en las campañas de malware durante los últimos meses. La técnica ha sido adoptada por numerosas campañas, incluidas las que utilizaron señuelos temáticos de COVID-19″.

Los mensajes de Avaddon advierten sobre acciones legales pendientes que se tomarán si el usuario no abre el malicioso documento.

Numerosas víctimas

Un estudio reciente realizado por la empresa de seguridad cibernética, Proofpoint, muestra un aumento reciente en los ataques de phishing basados en correo electrónico utilizados para entregar ransomware.

El 1 de julio, Cointelegraph informó que un nuevo tipo de ransomware estaba dirigido a usuarios de macOS que ilegalmente descargan aplicaciones populares. El ataque, conocido como, EvilQuest, fue descubierto por primera vez por, Dinesh Devadoss, un investigador de malware de K7 Lab.

Sigue leyendo: