El 43% de todas las descargas de malware son documentos de oficina maliciosos, según datos de Netskope.
Los archivos de Microsoft Office dañinos son populares entre los ciberdelincuentes, ya que generalmente pueden evadir la detección de muchos tipos de antivirus.
Hace un año, en el segundo trimestre de 2020, solo el 14% de todo el malware descargado eran documentos de oficina maliciosos. En el tercer trimestre del año pasado, el porcentaje saltó al 38%.
Posteriormente, los documentos de Office maliciosos descargados disminuyeron ligeramente al 34% en el cuarto trimestre de 2020 y el primer trimestre de 2021.
A pesar de eso, el malware descargado a medida que los documentos de Office volvieron a subir, se alcanzaron nuevos máximos de 43% el trimestre posterior.
EMOTET, uno de los tipos de malware más peligrosos, se propagó a través de documentos de Word antes de ser interrumpido a principios de 2021 por las fuerzas del orden mundial. Lo que hizo que EMOTET fuera peligroso es que abrió las puertas a otras instalaciones de malware, como ladrones de información, troyanos y ransomware.
Parece que el éxito de EMOTET se extendió rápidamente entre los grupos de ciberdelincuentes, lo que inspiró a más piratas informáticos a probar una técnica similar. Otra razón para el éxito de los documentos maliciosos es que pueden eludir el antivirus y tienden a manipular al ser una fuente confiable.
Por ejemplo, los ciberdelincuentes enmascaraban los archivos y correos electrónicos maliciosos durante la pandemia como registro para la vacuna u otros beneficios económicos. Es más fácil hacer que las personas caigan en la trampa del malware cuando se asocia con documentos fiables.
Los ciberdelincuentes se han beneficiado de la popularidad de Microsoft Office y Google Docs al insertar código malicioso en los archivos.