Categorías: Virus y Antivirus

Virus de Macro. ¿Qué son? Como combatirlos

Desde que la computadora comenzara a ser popular y a utilizarse en prácticamente cualquier ámbito y para cualquier tarea, los virus han acompañado su crecimiento y expansión. Y si bien en aquellos primeros momentos se trataba más de una cuestión de revelarse contra el sistema, el escenario ha cambiado en la actualidad, siendo el desarrollo de virus una actividad de lo más redituable.

Uno de los tipos de virus más peligroso, pero que sin embargo pasa bastante desapercibido para todos los usuarios que desarrollan sus actividades dentro del ámbito para el que fue creado, es el llamado virus de macro, un malware que ha sido diseñado para ejecutarse en aquellos pequeños programas denominados macros, tan comunes en suites de ofimática como Office, presentes en dependencias públicas, empresas y computadoras personales de todo el mundo.

Si quieres informarte mejor acerca de los peligros de los virus de macro, no dudes en leer atentamente todo el contenido de este post, en donde encontrarás todo lo necesario para evitar tener problemas con este tipo de virus tan habitual en las oficinas.

Qué son los virus de macro y cómo mantenerse seguros

Antes de comenzar es necesario recordar que las macros son pequeños programas que incluyen instrucciones y comandos que se utilizan para infectar apps populares, como por ejemplo las suites de oficina como Microsoft Office, más comúnmente en Word o Excel, para automatizar o hacer más fácil una tareas que de otro modo sería mucho más compleja de realizar.

Estas macros son aprovechadas por los desarrolladores de virus para incluir código que al ejecutarse, abren un puerta al atacante que es utilizada para el robo de información o la infección a través de la expansión a otros archivos del sistema con objetivos diversos, siempre ilegales, como no podía ser de otra forma.

Una de las formas más simples de infectarse con virus a través de una macro es recibir un documento, que puede ser un Excel o Word o cualquier otro que utilice macros como parte de su trabajo, que contenga una macro infectada, una situación muy usual hoy en día. Al abrirlo, y ejecutar la macro, que puede estar disfrazada de cualquier otra cosa en apariencia inofensiva, estamos desatando una serie de acontecimientos que pueden terminar incluso en el secuestro de nuestra computadora.

Esto es debido a que agazapadas entre las instrucciones inofensivas que contiene la macro, también existe código que le permitirá al ciberdelincuente descargar malware o virus a nuestra PC, y ya en esta instancia, atacarnos o atacar a nuestra lista de contactos, por ejemplo.

Cómo cuidarse de los virus de macro

En este punto, y para brindarnos un marco de seguridad lo más sólido posible, lo primero que tenemos que recordar es todo lo que hemos aprendido al respecto de los virus y la forma que tienen de atacarnos. En la lucha contra los virus, nuestra inteligencia y sentido común tienen un 100% de importancia.

Esto significa que somos nosotros la primera línea de defensa, o última, según como se entienda, y no debemos confiar plenamente en las características de ningún antivirus, ya que pueden equivocarse.

Por ejemplo, en el caso recibir un archivo adjunto de alguien a quien no conocemos, lo mejor que podemos hacer es abrir el mismo en el modo de “Sólo lectura”, ya que el este modo no permitirá la ejecución de macros ni de ningún otro elemento adjunto al documento.

Si el documento viene acompañado de un mensaje que nos solicita la habilitación de las macros, lo primero que tenemos que comprobar que este pedido tenga fundamentos. Si el documento en cuestión es sólo texto, o números en columnas de Excel, lo más probable es que estemos siendo engañados para habilitar las macros y a través de ellas hacernos caer en una trampa mortal.

De cualquier manera, nunca, bajo ninguna circunstancia, se deben abrir documentos de fuentes que no conocemos, menos aún que nos despierten la mínima sospecha. Si recibimos un correo electrónico notificándonos o informándonos de algo que no solicitamos o que no tenemos idea acerca de qué se trata, de más está decir que ese mensaje adjunto nunca debe ser abierto.

Los virus de macro y las listas de contactos

Claro que siempre podemos caer en una trampa sin darnos cuenta, un caso típico de esto es cuando por ejemplo, un atacante ha infectado a alguno de nuestros contactos, y el virus que lo atacó comienza a enviar correos a los contactos que tiene en su lista.

Al nosotros confiar en el remitente del mensaje, procedemos a abrir el documento y quedamos atrapados en la red. Esto sucede porque muchas veces no chequeamos los adjuntos en los correos electrónicos para comprobar que en el correo exista algo más. En este punto, en un correo de este tipo no encontraremos nada que podamos relacionar con la persona que supuestamente envía el mensaje, ya de por sí un situación bastante sospechosa.

En estos casos, es decir cuando en el correo electrónico del remitente de confianza sólo encontramos el documento adjunto, lo mejor es consultar con el remitente si nos ha enviado un correo con estas características, y a partir de su respuesta, actuar en consecuencia.

En este punto, lo mejor que podemos hacer para no caer en la trampa de los virus de macro es ser extremadamente precavido, siempre sin caer en la obsesión. Aquí estamos solos, ya que ni el mejor de los antivirus puede manejar la tontera humana. En el único caso en que un antivirus puede ayudarnos en estos casos, es cuando el documento adjunto también porta malware que permita la descarga posterior de archivos maliciosos.

Cómo mantenerse a salvo de virus de macro

La primera consigna que debemos recordar para mantenernos a salvo de malware, es utilizar el sentido común. Si recibimos un correo electrónico en donde se nos informa que ya tenemos disponible un paquete, pero nosotros no esperamos ninguno, es obvio que es una trampa, y por lo tanto no deberemos abrirlo.

En el caso de las macros, si abrimos un archivo, y se nos muestra la notificación para activar las macros, lo primero que tenemos que pensar es sí es necesario para el documento contener macros. En el caso de que el documento solo contenga texto y algunas imágenes, entonces no hay necesidad de macros, por lo tanto es un engaño.

También puede suceder que recibamos un correo de parte de algún contacto de confianza, y que el mismo se encuentre infectado con un malware. Al ser de un contacto conocido, lo más probable es que lo abramos sin pensar dos veces, pero esto puede ser un error fatal.

La cuestión es que nuestro contacto puede estar ya infectado y nosotros ser las víctimas que estaban disponibles en su lista de contactos. Esto significa que no debemos abrir ningún adjunto sin antes comprobar que está limpio. Afortunadamente, darnos cuenta de ello es sencillo, ya que un documento infectado con una macro con virus se puede reconocer ya que generalmente no tienen mensaje en el cuerpo del correo.

Si este es el caso, lo mejor es consultar con nuestro contacto para comprobar que haya sido quien nos mandó el mensaje. Si no ha tenido ninguna participación en el asunto, entonces la única opción inteligente es eliminar el correo con su contenido.

Cómo luchar contra los virus de macro

Una de las primeras cosas que suelen aconsejarse para luchar contra los virus de macro es utilizar un antivirus moderno y actualizado, el cual evitará que se descargue malware a nuestra PC o que se filtre información fuera de nuestro equipo.

Sin embargo, lo mejor que podemos hacer es tener cuidado y seguir una serie de consejos hasta tenerlos bien asimilados. Un buen ejemplo de ello es al momento de abrir un documento Word que pensamos que pueda albergar en su interior virus de macro mantener presionada la tecla “Mayúsculas”, lo que evitará que las macros se ejecuten.

Eliminar virus de macro

Lamentablemente, si somos usuarios que no nos tomamos muy en serio la seguridad, infectarnos con algún tipo de virus de macro es muy sencillo, y lo peor de todo es que el antivirus que tenemos instalado en nuestra PC no nos sea de gran ayuda, lo único que pueden hacer es ayudarnos a limpiar en el caso de que el virus de macro descargue otras amenazas o envíe o reciba datos fuera o hacia nuestra computadora.

Es por ello que siempre debemos hacer una copia de seguridad de nuestros datos más importantes, ya que en caso que suceda una infección por virus de macro que no podamos controlar, siempre podremos formatear la computadora para que todo vuelva a la normalidad.

Cómo proteger a Microsoft Office de los virus de macro

Mucha agua ha pasado bajo el puente desde aquellas épocas en que lo máximo en computadoras era un 286, la tecnología ha avanzado a niveles que en ese momento eran simplemente de ciencia ficción. También lo hizo el software, que aprovechándose de la potencia que podían alcanzar los nuevos procesadores, las memorias y las motherboards, fueron cada vez competentes y poderosos.

Lamentablemente, también en ese avance tecnológico también debemos incluir a los virus, que de la misma forma que los sistemas operativos y el software en general, ganó en potencia destructiva y efectividad. A tal punto el malware ha ganado terreno que en la actualidad es un negocio extremadamente rentable, y con el cual se puede ganar mucho.

Es por ello que a partir de este punto en este post conoceremos los alcances de los virus de macro, que aunque pareciera que no tienen la misma penetración de otrora, lo cierto es que como venimos mencionando es un malware muy peligroso, sobre todo si está dirigido a los usuarios de la suite de ofimática de Microsoft, Office.

¿Qué son los Virus de macro y cómo afectan a Office?

Explicábamos más arriba en este mismo post que un virus de macro es un malware que infecta archivos de tipo macro, es decir aquellos archivos que son una serie de comandos e instrucciones que se agrupan juntas en un solo comando para realizar una tarea de forma automática, generalmente con el objetivo de aumentar las posibilidades de un programa.

Estas macros son muy utilizadas en aquellas empresas u hogares en donde se ejecutan aplicaciones de Microsoft Office como Word o Excel. ¿Cómo llegan estos virus de macro a nuestra PC? Lamentablemente, de una forma muy simple, pero terriblemente efectiva, a través del correo electrónico. Aprovechándose de la ingenuidad o falta de cuidado de los remitentes.

Los ciberdelincuentes para lograr una infección envían un documento con una macro infectada con malware con un título muy llamativo, o que cualquier otro nombre que despierte la curiosidad del remitente.

Cuando el usuario abre el documento infectado, se ejecuta la macro que contiene, realizando la tarea que el criminal programó en ella, la que puede ser virtualmente cualquiera, incluyendo la posibilidad de que la macro descargue otros malware, recolecte información para enviarla a otro lado o duplicarse para ser enviada, sin nuestro consentimiento, por supuesto, a todas los contactos que tengamos en nuestra lista de contactos.

¿Qué hace Microsoft al respecto de los virus de macro para Office?

Luego de descubierto el hecho de que las macros podían realizar tanto daño, desde Microsoft se tomaron medidas, siendo una de las más importantes impedir el funcionamiento de macros directamente de forma predeterminada. Es decir que si queremos ejecutar alguna macro, aunque provenga de un proveedor de confianza, siempre tendremos que habilitar su funcionamiento de forma manual.

Esta acción se aplicó a Word, Excel y a otras aplicaciones que conforma la suite Office más algunos otros programas de la empresa, y aunque no es la mejor forma de hacerlo, posibilitó que el impacto de las macros infectadas con virus no fuera lo apocalíptico que podría haber sido, siendo las macros tan utilizadas en el ámbito empresarial y de la oficina.

En su momento, luego de saber del problema, Microsoft comenzó a alentar a los usuarios a desactivar la ejecución de macros de forma automática, es decir que los usuarios deban dar permisos de ejecución. Además, en sucesivas versiones de parches y versiones de Office, la opción de habilitar o deshabilitar macros en forma manual ya estaba activada de forma predeterminada. Cuando se intenta ejecutar una macro, el sistema muestra una notificación donde nos facilita las herramientas necesarias para ella.

A partir de esta modificación, el ciberdelincuente tiene que programar sus macros teniendo en cuenta que ahora el usuario sabe que se está ejecutando una macro, y tiene el control para decidir cuál macro ejecuta y cual no. Esto permite un altísimo nivel de seguridad, por lo menos en lo que respecta a las macros.

Para dar un ejemplo, imaginemos que recibimos un correo electrónico en el cual se nos solicita que abramos un archivo adjunto. Este archivo utiliza macros. Ya que la ejecución automática de macros está desactivada, cuando abramos el documento, se nos mostrará una notificación en donde podremos, o no, habilitar el contenido, sin correr peligro.

En el caso de recibir muchos documentos, por ejemplo de Word, con macros de fuentes fiables y seguras, siempre podremos deshabilitar la protección los ajustes de Word, precisamente pulsando en “Archivo”, luego en “Opciones”, después en “Centro de confianza”.

A continuación pulsamos sobre el botón “Configuración del centro de confianza” y finalmente sobre “Configuración de macros”

Cabe destacar que estas instrucciones para habilitar o deshabilitar macros son similares para todos los productos de Office, por lo menos los que usan macros.

Abrir un documento con macros sin ser atacados por un virus

Una de las grandes características de la aplicación Word de Microsoft reside en la posibilidad que brinda el programa de introducir en los documentos macros. Sin esta ventaja, quizás no tendría el grado de utilidad que lo caracteriza. Claro que así como pueden resultar beneficiosas, también pueden llegar a ser utilizadas con fines maliciosos, incluyendo virus.

Uno de los principales usos de las macros dentro de Word o Excel son para permitirnos repetir procedimientos, es decir automatizar tareas que de otro modo sería muy tedioso de hacer una y otra vez.

A modo de ejemplo, podemos decir que si necesitamos varios formatos de facturas iguales, con la macro sólo debemos hacerla una vez, y luego las activamos a través de la macro, ahorrándonos mucho tiempo, además de que resulta mucho más sencillo que copiar el formato y pegarlo varias veces.

Asimismo, es importante mencionar que casi todos los programas que son parte de la suite de oficina de Microsoft permiten el uso del lenguaje Visual Basic para Aplicaciones, que también permite crear macros.

En definitiva, las macros se utilizan por lo general para realizar con mayor rapidez las tareas de modificaciones y formatos que se llevan a cabo de manera rutinaria, lograr combinar varios comandos, hacer que una opción de un cuadro de diálogo sea más accesible, y por supuesto para automatizar diversas series de tareas complejas.

Por todo ello, las macros pueden resultar un elemento más que útil en nuestras tareas cotidianas. Pero al mismo tiempo, como ya lo mencionamos, también pueden convertirse en un verdadero riesgo, ya que es uno de los métodos que suelen utilizar algunos delincuentes informáticos para camuflar malware, y así infectar nuestra PC.

Es por ello, que seguramente en más de una oportunidad hemos temido al recibir un archivo con extensión .doc y hemos dudado al abrirlo, ya que el documento en cuestión puede llegar a contener macros que esconden virus.

Pero lo cierto es que no debemos desesperar ante esta situación, ya que si utilizamos Office, los programas de esta suite cuentan con un sistema de protección, por intermedio del cual al abrir un documento que incluye macros, se nos notifica de su presencia a través de una advertencia de seguridad, al mismo tiempo que se desactivan las macros de forma automática.

En el caso que deseemos activar las macros, deberemos hacer clic sobre el botón “Habilitar contenido” dentro del cuadro de advertencia.

Asimismo podemos también modificar el comportamiento por defecto del programa para permitir que las macros siempre se activen al abrir los archivos que las contienen, aunque claro está, esto no es recomendable.

Tengamos en cuenta que sólo debemos habilitar las macros cuando el archivo que recibimos nos fue enviado por alguna persona que conocemos, y que además resulta necesario utilizar las macros de dicho documento.

En definitiva, en todos los casos es conveniente realizar un escaneado del documento con alguna herramienta antivirus, a fin de que verifique que el archivo no contiene malware.

Conclusión

Como pudimos observar, los virus de macro pueden ser muy peligrosos, y su fácil contagio los convierte en una de las mejores herramientas disponibles para sembrar problemas. Sin embargo, si tomamos un par de recaudos, podremos trabajar tranquilos sin preocuparnos, es por ello que es tan importante conocer todo acerca de su accionar.

Compartir
Graciela Marker

Los comentarios están cerrados.

Publicado por
Graciela Marker

Entradas recientes

Windows To Go: ¿Que es? ¿Cómo usarlo?

Windows To Go es una herramienta extremadamente flexible, ya que permite portar un SO completo y poder utilizarlo desde cualquier…

3 min hace

Los mejores administradores de archivos para Windows, Android y Mac

Los mejores administradores de archivos que puedes encontrar para Windows, Android y Mac.

8 min hace

LibreOffice: Herramientas Office gratis

LibreOffice es una de las mejoras alternativas a Office. Aquí te contamos todo sobre las distintas herramientas que provee esta…

18 min hace

Arma tu estudio de grabación en casa

¿Quieres armar un estudio de grabación en casa y no sabes cómo empezar? Aquí encontrarás instrucciones precisas para hacerlo.

1 mes hace

Como encriptar todo!: archivos, teléfono y más!

Cifrar o encriptar archivos, unidades de almacenamiento o telefonos es fácil y muy útil. Aquí te contamos todo sobre la…

1 mes hace

Archivos XLSX: ¿Qué son? ¿Cómo abrirlos?

Que son los archivos XLSX? Todas las formas de abrir estos tipos de archivos.

1 mes hace