En enero de este año, tras una oleada de infecciones de Emotet (calificado entonces por muchos como "el malware más peligroso del mundo"), Microsoft anunció su decisión de deshabilitar de forma predeterminada las macros de Excel 4.0 (los ficheros XLM), dado que era esta funcionalidad, precisamente, la que los creadores de Emotet y muchos más tipos de malware habían elegido como puerta de acceso a los equipos infectados.

Pocas semanas después, la compañía anunció nuevas medidas para dificultar la difusión de malware en office 365: deshabilitar de forma predeterminada las macros en documentos descargados de la web, tanto de Excel como del resto de su software ofimático. La medida entró en vigor el pasado mes de abril.

Sin embargo, ya sabemos que los ciberdelincuentes pueden encontrar nuevas puertas tan rápido como se les cierra la anterior. Y en estos meses, según un reciente informe del equipo de seguridad de Cisco Talos Threat Source, parecen haber estado usando una nueva vía de acceso a nuestro Excel... y, con él, al resto de nuestro equipo.

Se trata de los archivos XLL, una versión de las DLL (bibliotecas de vínculos dinámicos) que sólo Excel es capaz de abrir y que, al igual que las viejas macros, se utilizan para agregar funcionalidades adicionales a las hojas de cálculo.

En Xataka

Macros de Excel: qué son, cómo funcionan y cómo crearlos

En realidad, estas bibliotecas vienen siendo usadas ya desde hace …