Los documentos habituales de Microsoft Office, tan de sobra conocidos como Word, Excel o PowerPoint entre otros, pueden llevar incluidos pequeños programas llamados ‘Macros’ que los prepara el autor y que normalmente tienen la función de automatizar algún proceso.
Las posibilidades de estas macros son enormes, pues el lenguaje de programación que se utiliza permite hacer casi cualquier cosa en el ordenador, por lo que llegan a ser herramientas muy interesantes para usuarios avanzados.
Pero precisamente esa gran capacidad de las macros es utilizada por los delincuentes informáticos para distribuir todo tipo de virus que, ocultos en archivos comunes como un documento Word o una hoja de cálculo Excel, entran en nuestros equipos a través de, por ejemplo, un adjunto en un correo electrónico.
Las “macros” en los documentos de Office son muy antiguas, ya existían en las primeras versiones de estas aplicaciones y fueron la causa de muchos problemas. Desde la versión 2007 la ejecución de las macros de cualquier documento está deshabilitada por defecto, todas las aplicaciones office advierten al usuario del riesgo que existe si permite su ejecución, lo que ayudó enormemente a disminuir su repercusión.
Pero la prestigiosa compañía de seguridad informática Panda ha dado la voz de alarma recientemente ante el incremento de infecciones producidas de nuevo por este medio. Microsoft ha confirmado esta tendencia, y según la compañía, ya hay más de medio millón de equipos infectados, especialmente en Estados Unidos, Reino Unido, Francia, Italia o Alemania.
“Los ciberdelincuentes se han dado cuenta de que los métodos más simples y tradicionales siguen funcionando y, por eso, prueban suerte infectando ordenadores a través de Word con estos sencillos virus”
Cómo protegernos
Cuando abrimos un documento de Office que contiene una macro, el sistema nos muestra una advertencia de seguridad.
Si no actuamos, el virus no puede ejecutarse, pero el problema es que los propios usuarios aceptan la utilización de la macro sin ser conscientes de la repercusión que pueda tener. Si pulsamos sobre ’Opciones’, veremos un cuadro de diálogo donde nos permitirá habilitar las macros.
No debemos habilitarlas nunca si no tenemos la seguridad de que el documento es completamente fiable.
Los delincuentes preparan el contenido de los documentos de tal forma que atraen la atención del destinatario con cualquier tipo de reclamo, el cual permite la ejecución de macros y abre la puerta a la infección. El usuario abre el documento, habilita la macro como se le indica y el virus infecta el dispositivo.
El problema está en que todos los días recibimos decenas de correos electrónicos con archivos adjuntos potencialmente peligrosos. Aunque la mayoría de usuarios ya conocemos el riesgo de ejecutar archivos con la extensión .exe, parece que no tenemos la misma precaución cuando se trata de simples documentos Word. Al pedir que habilitemos las macros, aceptamos sin medir las consecuencias.
El regreso de los virus en macros pone de manifiesto que la sofisticación de los ataques no es el factor más importantes para propagar un malware, sino las estrategias basadas en la ingeniería social. Solo hace falta un usuario inexperto con elevado interés en abrir un documento para conseguir propagarle el virus.