Desde que la computadora comenzara a ser popular y a utilizarse en prácticamente cualquier ámbito y para cualquier tarea, los virus han acompañado su crecimiento y expansión. Y si bien en aquellos primeros momentos se trataba más de una cuestión de revelarse contra el sistema, el escenario ha cambiado en la actualidad, siendo el desarrollo de virus una actividad de lo más redituable.
Uno de los tipos de virus más peligroso, pero que sin embargo pasa bastante desapercibido para todos los usuarios que desarrollan sus actividades dentro del radio para el que fue creado, es el llamado virus de macro, un malware que ha sido diseñado para ejecutarse en aquellos pequeños programas denominados macros, tan comunes en suites de ofimática como Office.
Qué son los virus de macro
Antes de comenzar es necesario recordar que las macros son pequeños programas que incluyen instrucciones y comandos que se utilizan en las suites de oficina como Microsoft Office, más comúnmente en Word o Excel, para automatizar o hacer más fácil una tareas que de otro modo sería mucho más compleja de realizar.
Estas macros son aprovechadas por los desarrolladores de virus para incluir código que al ejecutarse, abren un puerta al atacante que es utilizada para el robo de información o la infección a través de la expansión a otros archivos del sistema con objetivos diversos, siempre ilegales, como no podía ser de otra forma.
Una de las formas más simples de infectarse con virus a través de una macro es recibir un documento Excel o Word que contenga una macro infectada,una situación muy usual hoy en día. Al abrirlo, y ejecutar la macro, que puede estar disfrazada de cualquier otra cosa en apariencia inofensiva,estamos desatando una serie de acontecimientos que pueden terminar incluso en el secuestro de nuestra computadora.
Esto es debido a que agazapadas entre las instrucciones inofensivas que contiene la macro, también existe código que le permitirá al ciberdelincuente descargar malware o virus a nuestra PC, y ya en esta instancia, atacarnos o atacar a nuestra lista de contactos, por ejemplo.
Microsoft y las macros
Luego de descubierto el hecho de que las macros podían realizar tanto daño, desde Microsoft se tomaron medidas, siendo una de las más importantes impedir el funcionamiento de macros directamente de forma predeterminada. Es decir que si queremos ejecutar alguna macro, aunque provenga de un proveedor de confianza, siempre tendremos que habilitar su funcionamiento de forma manual.
Esta acción se aplicó a Word, Excel y a otras aplicaciones que conforma la suite Office más algunos otros programas de la empresa, y aunque no es la mejor forma de hacerlo, posibilitó que el impacto de las macros infectadas con virus no fuera lo apocalíptico que podría haber sido, siendo las macros tan utilizadas en el ámbito empresarial y de la oficina.
Cómo cuidarse de los virus de macro
En este punto, y para brindarnos un marco de seguridad lo más sólido posible, lo primero que tenemos que recordar es todo lo que hemos aprendido al respecto de los virus y la forma que tienen de atacarnos. En la lucha contra los virus, nuestra inteligencia y sentido común tienen un 100% de importancia.
Esto significa que somos nosotros la primera línea de defensa, o última, según como se entienda, y no debemos confiar plenamente en las características de ningún antivirus, ya que pueden equivocarse.
Por ejemplo, en el caso recibir un archivo adjunto de alguien a quien no conocemos, lo mejor que podemos hacer es abrir el mismo en el modo de “Sólo lectura”, ya que el este modo no permitirá la ejecución de macros ni de ningún otro elemento adjunto al documento.
Si el documento viene acompañado de un mensaje que nos solicita la habilitación de las macros, lo primero que tenemos que comprobar que este pedido tenga fundamentos. Si el documento en cuestión es sólo texto, o números en columnas de Excel, lo más probable es que estemos siendo engañados para habilitar las macros y a través de ellas hacernos caer en una trampa mortal.
De cualquier manera, nunca, bajo ninguna circunstancia, se deben abrir documentos de fuentes que no conocemos, menos aún que nos despierten la mínima sospecha. Si recibimos un correo electrónico notificándonos o informándonos de algo que no solicitamos o que no tenemos idea acerca de qué se trata, de más está decir que ese mensaje adjunto nunca debe ser abierto.
Los virus de macro y las listas de contactos
Claro que siempre podemos caer en una trampa sin darnos cuenta, un caso típico de esto es cuando por ejemplo, un atacante ha infectado a alguno de nuestros contactos, y el virus que lo atacó comienza a enviar correos a los contactos que tiene en su lista.
Al nosotros confiar en el remitente del mensaje procedemos a abrir el documento y quedamos atrapados en la red. Esto sucede porque muchas veces abre los adjuntos en los correos electrónicos sin siquiera comprobar que en el correo exista algo más, como texto en el cuerpo o tan siquiera un saludo.
En estos casos, es decir cuando en el correo electrónico del remitente de confianza sólo encontramos el documento adjunto, lo mejor es consultar con el remitente si nos ha enviado un correo con estas características, y a partir de su respuesta, actuar en consecuencia.
En este punto, lo mejor que podemos hacer para no caer en la trampa de los virus de macro es ser extremadamente precavido, siempre sin caer en la obsesión. Aquí estamos solos, ya que ni el mejor de los antivirus puede manejar la tontera humana. En el único caso en que un antivirus puede ayudarnos en estos casos, es cuando el documento adjunto también porta malware que permita la descarga posterior de archivos maliciosos.
Cómo luchar contra los virus de macro
Una de las primeras cosas que suelen aconsejarse para luchar contra los virus de macro es utilizar un antivirus moderno y actualizado, el cual evitará que se descargue malware a nuestra PC o que se filtre información fuera de nuestro equipo.
Sin embargo, lo mejor que podemos hacer es tener cuidado y seguir una serie de consejos hasta tenerlos bien asimilados. Un buen ejemplo de ello es al momento de abrir un documento Word que pensamos que pueda albergar en su interior virus de macro mantener presionada la tecla “Mayúsculas”, lo que evitará que las macros se ejecuten.
Fuente: www.informatica-hoy.com.ar
No hay comentarios:
Publicar un comentario