Microsoft Word y Excel son dos de los programas de edición de texto y cálculo más extendidos. Estas herramientas del paquete de Microsoft Office se utilizan en colegios, empresas y hogares, pero los expertos lo han dejado claro, algunas versiones desactualizadas pueden suponer un problema serio de ciberseguridad.

Una investigación publicada en GB Hackers ha detectado tres Common Vulnerabilities and Exposures (CVE) o puntos vulnerables. Los hackers pueden utilizar estas vulnerabilidades para ocultar documentos maliciosos e incitar a los usuarios a que los abran. En 2023 hubo más de 13.000 documentos que utilizan CVE antiguos para insertar un malware en los dispositivos que los abren. 

Los ciberdelincuentes utilizan formatos estandarizados como DOC, XLS o RTF, compatibles con Word y Excel. Las vulnerabilidades de estos programas corresponden a los CVE-2017-11882, CVE-2017-0199 y CVE-2018-0802. Desde aquí se pueden propagar diversos tipos de malware de las familias Dridex, Guloader o LokiBot, entre otras.

Los archivos maliciosos de Word y Excel no afectan por igual a todos los países

Estos dominios maliciosos están destinados principalmente a robar la información bancaria y personal de las víctimas, por lo que los hackers acceden a industrias lucrativas como la banca y las finanzas, las instituciones de gobierno y la atención médica.

Las vulnerabilidades en los CVE de Microsoft Word y Excel no afectan a todos los países y sectores por igual:

• Banca y finanzas: Polonia (45%), Turquía (15%) y Reino Unido (5%).
• Gobierno: Rusia (30%), Portugal (9%) y Turquía (9%).
• Industria manufacturera: Taiwán (30%), Rusia (13%) e Italia (11%).
• Sanidad: Corea del Sur (22%), Grecia (12%) y Austria (10%).
• Otros: Turquía (14%), India (12%) e Israel (10%).

Los documentos maliciosos de Excel suelen estar cifrados, lo que complica el seguimiento y el análisis por parte de los equipos de ciberseguridad. "Este método de propagación existe hace cinco años y es bien conocido, así que debe detectarse el malware lo antes posible para frenar su propagación", según los investigadores para Check Point Research.

¿Qué papel tienen los usuarios para evitar estos malware? La respuesta es simple: actualizar el sistema operativo y las aplicaciones, no abrir enlaces de correos electrónicos sin conocer la procedencia o buscar en internet en caso de tener dudas con el remitente. Las empresas también pueden aumentar la concienciación de su personal con cursos y talleres de ciberseguridad.