Relaciones

Las ciberamenazas en documentos Word y Excel siguen al alza: desde enlaces de phishing hasta exploits sin interacción del cliente


A pesar de los avances en seguridad, los atacantes siguen aprovechando las vulnerabilidades en Microsoft Office para distribuir malware y robar credenciales. En un entorno donde los informes de Word y Excel son el pan de cada día en empresas y organizaciones, los archivos maliciosos continúan siendo una de las formas más eficaces para comprometer sistemas.

Según el análisis de la plataforma de sandboxing ANY.RUN, tres técnicas destacan en 2025 por su efectividad y prevalencia. Estas tácticas explotan la confianza que los clientes depositan en los archivos de Office, combinando técnicas antiguas con métodos modernos y sofisticados.

Los archivos de Word y Excel siguen siendo vehículos eficaces para campañas de phishing. Los atacantes los camuflan como facturas, informes o propuestas de trabajo, logrando que las víctimas los abran sin sospechar. En su interior, suelen contener enlaces a páginas falsas de inicio de sesión de Microsoft 365 o servicios empresariales comunes.

Un caso reciente analizado por ANY.RUN muestra un informe de Excel con un enlace malicioso que redirige a una supuesta página de verificación de Cloudflare. Tras pasar por esta falsa comprobación, el cliente es llevado a una página de inicio de sesión de Microsoft falsificada, diseñada para robar sus credenciales.