{"id":25071,"date":"2022-07-21T08:44:25","date_gmt":"2022-07-21T14:44:25","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25071"},"modified":"2022-07-21T08:44:25","modified_gmt":"2022-07-21T14:44:25","slug":"macros-microsoft-2022","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/macros-microsoft-2022\/25071\/","title":{"rendered":"El regreso de Macro"},"content":{"rendered":"

Una de las formas m\u00e1s comunes para propagar malware es mediante comandos macros maliciosos en documentos. En gran parte de los casos, esto quiere decir macros para archivos de Microsoft Office. O sea, para documentos de Word, hojas de c\u00e1lculo en Excel o presentaciones de Power Point. Un empleado promedio maneja muchos de estos documentos cada d\u00eda.<\/p>\n

Este problema tiene m\u00e1s de 20 a\u00f1os, o sea que desde hace mucho tiempo ha necesitado una soluci\u00f3n, por decirlo de manera amable. En febrero, Microsoft anunci\u00f3 su intenci\u00f3n<\/a> de bloquear la ejecuci\u00f3n de macros en documentos descargado de Internet. No obstante, a principios de julio, los usuarios de Microsoft Office se percataron de que dicha innovaci\u00f3n hab\u00eda sido revertida. Cuando surgi\u00f3 la noticia, la compa\u00f1\u00eda no hab\u00eda dado una declaraci\u00f3n oficial sobre esta decisi\u00f3n, aunque un portavoz se\u00f1al\u00f3 que era algo temporal y \u201cbasado en opiniones\u201d. En cualquier caso, es un buen momento para recordar qu\u00e9 son las macros exactamente, c\u00f3mo pueden afectar la ciberseguridad corporativa y c\u00f3mo es posible protegerse ante esta amenaza.<\/p>\n

\u00bfQu\u00e9 son las macros y por qu\u00e9 pueden ser un peligro?<\/h2>\n

En ocasione, los usuarios de Microsoft Office necesitan volver autom\u00e1ticos diversos procesos. Para esto, se puede programas un algoritmo determinado o una secuencia de acciones, conocida como macro. Aqu\u00ed un ejemplo sencillo: un contador elabora un mismo informe cada mes; para ahorrar tiempo, crea una macro para destacar de manera autom\u00e1tica los nombres de los clientes en la segunda columna en negritas.<\/p>\n

Las macros se crean en VBA (Visual Basic para aplicaciones), que, a pesar de estar simplificado, sigue siendo lenguaje de programaci\u00f3n. Como suele suceder, los atacantes lo utilizan para sus propios fines.<\/p>\n

Vale la pena se\u00f1alar que familiarizarse con las macros implica un conocimiento muy profundo de la suite de Office, lo cual no es algo que todos los empleados manejen, sin importar lo que hayan dicho en sus curr\u00edculums. Algunos de ellos ni siquiera saben sobre la existencia de las macros. Los ciberdelincuentes, por otro lado, no utilizan macros para crear algoritmos inofensivos para rutinas automatizadas, sino comandos maliciosos.<\/p>\n

\u00bfC\u00f3mo lo hacen?<\/h2>\n

Un t\u00edpico ataque a una empresa comienza con un env\u00edo en masa de correos electr\u00f3nicos maliciosos a los empleados. Dichos mensajes pueden parecer ofertas de trabajo, noticias sobre la empresa, facturas de proveedores, informaci\u00f3n sobre los competidores, etc. El nivel de sofisticaci\u00f3n depende solamente de la imaginaci\u00f3n de los atacantes. El objetivo principal es lograr que el destinatario abra el archivo adjunto o descargue un documento clicando en el enlace para luego abrirlo.<\/p>\n

Lo que los cibercriminales necesitan es que la macro maliciosa dentro del archivo sea ejecutada. Hace varias lunas, las macros incrustadas de ejecutaban de forma autom\u00e1tica, pero Microsoft limit\u00f3 esta funci\u00f3n para que ahora, al abrir un archivo descargado en l\u00ednea, se le informe al usuario que las macros no est\u00e1n habilitadas<\/p>\n

Advertencia de seguridad en MS Word \u201cMacros have been disabled\u201d.<\/p><\/div>\n

Entonces no hay problema, \u00bfcierto? Pues no exactamente. Muchos usuarios dan clic en el bot\u00f3n \u201chabilitar contenido\u201d sin pensar, lo cual hace posible la ejecuci\u00f3n autom\u00e1tica de dichas macros, al tiempo que abre la puerta al malware. De esta manera los atacantes obtienen continuamente accesos a la infraestructura de su empresa objetivo. Adem\u00e1s, como mencionamos antes, gran parte de los empleados no tienen idea de los problemas que puede acarrear un clic inocente en el bot\u00f3n \u201chabilitar contenido\u201d.<\/p>\n

Finalmente, Microsoft tom\u00f3 la \u00fanica decisi\u00f3n correcta: no darle al usuario ninguna opci\u00f3n, para as\u00ed bloquear las macros de forma determinada en los archivos descargados. La comunidad de expertos en seguridad de la informaci\u00f3n recibi\u00f3 esta noticia con agrado y dicha innovaci\u00f3n se implement\u00f3 a principios de abril de este a\u00f1o. En lugar de un bot\u00f3n, los usuarios vieron la advertencia de seguridad con un link a una publicaci\u00f3n<\/a> sobre los peligros de las macros. Pero esta alegr\u00eda dur\u00f3 poco: el cambio fue revertido poco despu\u00e9s.<\/p>\n

\u00bfC\u00f3mo puedes protegerte?<\/h2>\n

Los administradores de IT de las grandes empresas siempre han sido capaces de deshabilitar las macros en el nivel de la pol\u00edtica de seguridad. Por tanto, si los flujos de trabajo no requieren utilizar macros, recomendamos en general hacer lo mismo. Al hacerlo, un usuario que abra un documento con una macro ver\u00e1 una advertencia diferente:<\/p>\n

Notificaci\u00f3n de MS Word \u201cmacros have been disabled by your administrator\u201d.<\/p><\/div>\n

Si esta opci\u00f3n no est\u00e1 disponible por alg\u00fan motivo, hasta que Microsoft reintroduzca el bloqueo predeterminado de macros en los archivos descargados, es de vital importancia proteger todos los dispositivos de trabajos con [KESB placeholder] soluciones de seguridad confiables [KESB placeholder]. Adem\u00e1s, recomendamos capacitar a todos los empleados de la empresa en los conceptos b\u00e1sicos de ciberseguridad, poniendo especial atenci\u00f3n en los siguientes puntos:<\/p>\n