12Aug
Los documentos de Microsoft Office que contienen macros incorporadas pueden ser peligrosos. Las macros son esencialmente bits de código de computadora, e históricamente han sido vehículos de malware. Afortunadamente, las versiones modernas de Office contienen funciones de seguridad que lo protegerán de las macros.
Las macros son aún potencialmente peligrosas. Pero, como un león en el zoológico, tendrías que salir de tu camino para que te lastimen. Siempre que no omita las funciones de seguridad integradas, no debería tener que preocuparse.
¿Qué es una macro?
Los documentos de Microsoft Office - Word, Excel, PowerPoint y otros tipos de documentos - pueden contener código incrustado escrito en un lenguaje de programación conocido como Visual Basic para Aplicaciones( VBA).
Puede grabar sus propias macros usando el grabador de macros incorporado. Esto le permite automatizar tareas repetitivas; en el futuro, podrá repetir las acciones que registró ejecutando la macro. Siga nuestra guía para crear macros de Excel para más información. Las macros que ha creado usted mismo están bien y no representan un riesgo de seguridad.
Sin embargo, las personas malintencionadas pueden escribir código VBA para crear macros que hacen cosas perjudiciales. Luego podrían insertar estas macros en documentos de Office y distribuirlos en línea.
¿Por qué las macros pueden hacer cosas potencialmente peligrosas?
Puede suponer que un lenguaje de programación diseñado para automatizar tareas en un paquete de Office sería bastante inofensivo, pero estaría equivocado. Por ejemplo, las macros pueden usar el comando VBA SHELL para ejecutar comandos y programas arbitrarios o usar el comando VBA KILL para eliminar archivos en su disco duro.
Después de cargar una macro maliciosa en una aplicación de Office como Word a través de un documento infectado, puede usar funciones como "AutoExec" para comenzar automáticamente con Word u "AutoOpen" para que se ejecuten automáticamente cada vez que abra un documento. De esta forma, el macro virus puede integrarse en Word, infectando documentos futuros.
Quizás se pregunte por qué un comportamiento tan dañino es incluso posible con un conjunto de aplicaciones de Office. Las macros de VBA se agregaron a Office en los años 90, en un momento en que Microsoft no se tomaba en serio la seguridad y antes de que Internet trajera a casa la amenaza de las macros dañinas. Las macros y el código VBA no fueron diseñados para la seguridad, al igual que la tecnología ActiveX de Microsoft y muchas de las características del lector de PDF de Adobe.
Macro virus en acción
Como era de esperar, los autores de malware aprovecharon estas inseguridades en Microsoft Office para crear malware. Uno de los más conocidos es el virus Melissa de 1999. Se distribuyó como un documento de Word que contiene un macro virus. Cuando se abre con Word 97 o Word 2000, la macro se ejecuta, reúne las primeras 50 entradas en la libreta de direcciones del usuario y envía una copia del documento Word infectado con macro a través de Microsoft Outlook. Muchos destinatarios abrirían el documento infectado y el ciclo continuaría, obstruyendo los servidores de correo electrónico con una cantidad exponencialmente creciente de correo no deseado.
Otros virus de macro han causado problemas de otras maneras: por ejemplo, el macro virus Wazzu infectó documentos de Word y los manipuló ocasionalmente moviendo palabras dentro del documento.
Estas macros eran mucho más problemáticas cuando Office confiaba en las macros y las cargaba de manera predeterminada. Ya no lo hace.
Cómo protege Microsoft Office contra los virus de macro
Afortunadamente, Microsoft finalmente se tomó en serio la seguridad. Office 2003 agregó una función de macro nivel de seguridad. De forma predeterminada, solo se pueden ejecutar macros firmadas con un certificado de confianza.
Las versiones modernas de Microsoft Office son aún más restrictivas. Office 2013 está configurado para deshabilitar todas las macros de forma predeterminada, proporcionando una notificación de que no se permitió ejecutar la macro.
Desde Office 2007, las macros también son mucho más fáciles de detectar. Por defecto, los documentos estándar de Office se guardan con el sufijo "x".Por ejemplo,. docx,. xlsx y. pptx para documentos de Word, Excel y PowerPoint. Los documentos con estas extensiones de archivo no pueden contener macros. Solo los documentos con una extensión de archivo que termine en "m", es decir,. docm,. xlsm y. pptm, pueden contener macros.
Cómo protegerse
Para estar infectado, tendría que descargar un archivo que contiene una macro maliciosa e ir más allá para deshabilitar las funciones de seguridad integradas de Office. Como resultado de esto, los virus de macro ahora son mucho menos comunes.
Esto es todo lo que necesita hacer: solo ejecute macros de personas u organizaciones en las que confíe cuando tenga una buena razón para hacerlo. No deshabilite las funciones integradas de seguridad de macros.
Las macros son como cualquier otro programa de computadora y se pueden usar para bien o para mal. Las organizaciones pueden usar macros para hacer cosas más potentes con Office o puede crear macros para automatizar tareas repetitivas por su cuenta. Pero, al igual que cualquier otro programa de computadora, solo debe ejecutar macros de fuentes confiables.