Intrusos utilizan archivos de MS/PowerPoint para infectar computadoras

Quienes crean código malicioso han hecho a PowerPoint de MS/Office un elemento indispensable para infectar sistemas corporativos. El año pasado fue Word el que utilizaron para incluir código en documentos que aparentemente eran inofensivos.

En una investigación realizada por MessageLabs dice que el incremento en los parches a Word y el poco interés para parchar otras aplicaciones, ha propiciado que los intrusos tengan como objetivo a PowerPoint.

De acuerdo con los hábitos de uso del correo electrónico, las personas esperan encontrar archivos de PowerPoint en sus correos electrónicos, y es raro que esperen ver archivos de hojas de cálculo.

La investigación encontró que PowerPoint ahora es instrumento del 45% de los ataques, comparado con el 35% en los documentos Word.

Las organizaciones más comunes eran los sistemas de cómputo del sector público, seguido por los sectores de electrónica y aviación.

Sorpresivamente, los datos muestran que los hackers no están atacando compañías financieras, aunque esto puede ser debido a las medidas de seguridad que en esas empresas se hayan implementado. Una hipótesis de por qué se ha notado este comportamiento, puede ser porque si los hackers intentan y roban directamente a los bancos, varias alertas serán activadas. Sin embargo, existe un amplio mercado para el tipo de datos que manejan las empresas distintas del ramo financiero.

Fuente UNAM-CERT, Vnunet.com