¿Qué son las macros y qué riesgos acarrean para tu seguridad?
A lo largo de las últimas semanas, Microsoft ha causado conmoción en internet al anunciar que bloqueará la ejecución de macros en documentos que se hayan bajado de la web en las versiones más actualizadas de su popular suite de productividad Office. El objetivo, según la propia marca, es mejorar la seguridad y combatir la proliferación de malwares que abusan de la funcionalidad.
Pero, a fin de cuentas, ¿sabes qué son las macros de Office y qué riesgos conllevan? Las macros no son otra cosa que pequeños scripts (o sea, códigos) empotrados en documentos, generalmente del Word o del Excel, creados originalmente para automatizar tareas. La idea era que los usuarios pudieran crear sus propias macros para ahorrar tiempo en tareas rutinarias, configurando una serie de comandos e instrucciones para realizar una acción que demoraría mucho tiempo en efectuarse de forma aislada y de la forma tradicional.
Sin embargo, los ciberdelincuentes pronto notaron que las macros eran muy fáciles de codificar. Entonces, pasaron a crear códigos maliciosos y a diseminar documentos contaminados con macros que contenían malware por medio de campañas de phishing.
Medidas de contención
Aunque las macros sean multiplataforma (o sea, también funcionan en la versión de la suite Office para macOS y existen en otras suites de productividad), el paquete Office de Microsoft para Windows es indiscutiblemente el más popular del mercado. Por eso, es natural que los ciberdelincuentes concentren sus esfuerzos en crear amenazas específicas para esos programas.
En determinado momento, al darse cuenta de que esa estrategia de infección no cesaría, Microsoft actualizó su suite para impedir que se ejecutaran macros de forma automática. Debajo del menú de edición, aparecía un pequeño aviso de que el archivo contenía macros y de que el usuario asumía el riesgo de su ejecución. Básicamente, para desbloquear todos los recursos de edición y permitir que se reprodujera la macro, era necesario que el usuario clicara en un botón y autorizara la ejecución.
Y fue a partir de ese momento que se volvió un hábito de higiene cibernética no abrir documentos Office enviados por remitentes sospechosos o desconocidos. Claro, no todos los internautas respetan esa regla y, por eso, los malwares basados en macros se fueron haciendo cada vez más complejos y se empezaron a usar para robar datos personales e incluso abrir puertas para infección de ransomwares en una red corporativa entera. Pensando en eso, la empresa fundada por Bill Gates se vio obligada a adoptar medidas drásticas.
¿Fin de las macros malignas?
Como lo hemos mencionado, a partir de ahora, en las versiones más actualizadas de Office, la ejecución de macros de documentos oriundos de la web vendrá bloqueada por defecto a fin de aumentar la protección de los usuarios. Sin embargo, seguirá siendo posible permitir la ejecución de macros activando esta opción en las configuraciones del documento. Es prudente, no obstante, pensarlo dos veces antes de habilitarla.
“Basándonos en nuestro análisis de los comentarios de los clientes, hemos hecho actualizaciones para nuestro usuario final y en nuestra documentación de administración para dejar más claro qué opciones existen para diferentes escenarios”, explicó la marca.
Por ahora, el bloqueo solo se está aplicando en la versión 2206 del Office 365 (versión actual, la cual se adquiere por suscripción), en el Access, Excel, PowerPoint, Visio y Word. Es importante resaltar que la medida, al menos por ahora, no afecta a las ediciones anteriores de la suite, como el Office 2019.
