Un virus de macros es un virus informático que modifica o sustituye una macro. Esta, a su vez, es un conjunto de comandos que utilizan los programas para llevar a cabo acciones comunes. Por ejemplo, la acción de "abrir documento" en muchos programas de procesamiento de texto se basa en una macro, ya que el proceso consta de varios pasos. Los virus de macros cambian este conjunto de comandos y se activan siempre que se ejecuta la macro.
Fuentes de virus de macros
Los virus de macros suelen encontrarse incrustados en documentos o insertados como código malicioso en programas de procesamiento de texto. Pueden proceder de documentos adjuntos a mensajes de correo electrónico o del código que se haya descargado al hacer clic en enlaces de phishing de anuncios de banner o direcciones URL. Estos virus son difíciles de detectar porque solo se activan cuando se ejecuta una macro infectada, momento en el que realizan una serie de comandos. Un virus de macros se asemeja mucho a un virus troyano: parecen benignos y los usuarios no notan ningún efecto inmediato. No obstante, a diferencia de los troyanos, los virus de macros pueden multiplicarse e infectar otros equipos.
Factores de riesgo
El principal riesgo de los virus de macros es su capacidad para expandirse rápidamente. En cuanto se ejecuta una macro infectada, se infecta el resto de documentos que hay en el equipo de un usuario. Algunos de estos virus provocan anormalidades en los documentos de texto, como palabras que faltan o palabras nuevas, mientras que otros acceden a las cuentas de correo electrónico y envían copias de los archivos infectados a todos los contactos del usuario, que abrirán y accederán a estos archivos porque provienen de una fuente de confianza.
Estos virus también pueden estar diseñados para borrar o poner en peligro los datos almacenados. Asimismo, es importante tener en cuenta que los virus de macros se propagan entre plataformas; es decir, pueden infectar equipos con sistema operativo Windows y Mac a través del mismo código. Todo programa que utilice macros puede funcionar como host y todas las copias que se hagan de un programa infectado que se envíen por correo electrónico o que se guarden en un disco duro o una unidad USB incorporarán dicho virus.
Para eliminar este tipo de virus, los usuarios deberán utilizar un software de seguridad que ofrezca funciones específicas para la detección de virus de macros así como herramientas de eliminación. Se recomienda realizar análisis periódicos para limpiar los posibles documentos infectados y garantizar que no se vuelven a descargar nuevos virus informáticos.