Peter Holmes
0 
1908
17
Existen algunas reglas básicas para proteger su computadora de malware Virus, Spyware, Malware, etc. Explicación: Comprensión de las amenazas en línea Virus, Spyware, Malware, etc. Explicación: Comprensión de las amenazas en línea Cuando comienza a pensar en todas las cosas que podrían ocurrir mal cuando navega por Internet, la web comienza a parecer un lugar bastante aterrador. : si usa software antivirus, ejecuta sus actualizaciones regularmente, no va a sitios web cuestionables y no abre archivos misteriosos, estará bastante seguro. ¿Pero sabía que su computadora puede infectarse con documentos maliciosos de Microsoft Office? Y que podría ser engañado fácilmente para habilitar la configuración que necesitan para infectar su computadora?
Aquí está la información sobre el riesgo y lo que puede hacer para mantenerse a salvo..
Macro Malware
El macro malware, a pesar de cómo suena, no es lo contrario del micro malware. Una macro es un pequeño programa que funciona dentro de otro programa; a menudo se usan en hojas de cálculo de Excel para automatizar procesos repetitivos (como enviar correos electrónicos desde una hoja de cálculo Cómo enviar correos electrónicos desde una hoja de cálculo de Excel usando scripts de VBA Cómo enviar correos electrónicos desde una hoja de cálculo de Excel usando scripts de VBA Nuestra plantilla de código lo ayudará a configurar de manera automatizada correos electrónicos desde Excel utilizando Collaboration Data Objects (CDO) y scripts VBA). Si sigue los mismos pasos docenas de veces en una sola semana, puede crear una macro para que el proceso sea mucho más rápido y menos intensivo. Esto los hace muy útiles, y muy comunes, en empresas que trabajan con grandes conjuntos de datos. Las empresas de ingeniería, contadores, programadores, administradores y cualquier otra persona que trabaje con hojas de cálculo pueden beneficiarse del uso de macros.
En las aplicaciones de Microsoft Office, que incluyen Word, Excel y PowerPoint, un lenguaje llamado VBA (visual BASIC para aplicaciones Cómo puede hacer su propia aplicación simple con VBA Cómo puede hacer su propia aplicación simple con VBA Para aquellos de ustedes que realmente amarían para poder escribir su propia aplicación, pero nunca antes he escrito una sola línea de código, voy a guiarlo para que su propia ...) se use para crear estas macros. Es un lenguaje muy simple con el que es fácil trabajar y, al igual que otros idiomas, puede usarse para realizar una amplia variedad de tareas. Una de esas tareas, puede que se sorprenda al descubrir, es descargar malware a su computadora.
Descargar y ejecutar archivos ejecutables de fuentes desconocidas es un gran no-no de seguridad, y la mayoría de la gente lo sabe. Sin embargo, una macro puede descargar y ejecutar un programa sin alertarlo de ninguna manera. Mientras mira el documento, la aplicación VBA alcanzará una URL, descargará un archivo y lo ejecutará, infectando su computadora con malware. (Si está interesado en el código específico detrás de él, un descargador usualmente usará la función URLDownloadToFile () o el objeto XMLHTTP con un método .Open).
¿Qué tipo de malware descargan las macros? Podría ser cualquier cosa, pero según el blog Naked Security de Sophos, los tipos más comunes de malware utilizados en los ataques recientes son las aplicaciones y el ransomware que roban información bancaria. No caigas en la trampa de los estafadores: una guía para ransomware y otras amenazas No caiga mal de los estafadores: una guía para ransomware y otras amenazas llamada CryptoWall, que bloquea sus archivos y exige el pago para devolvérselos.
Por qué macros?
El malware macro fue popular en los años 90, pero ha perdido popularidad en la última década más o menos. Entonces, ¿por qué vuelve ahora? Porque la gente lo ha olvidado. Otras vías de infección se hicieron más comunes, y VBA se pasó por alto, haciendo que las personas sospechen menos de los archivos de Office que recibieron. La mayoría de las personas no piensan dos veces antes de habilitar las macros, especialmente si un documento les dice que deberían.
Los archivos ejecutables son los principales culpables cuando se trata de infectar computadoras con malware; muchas compañías ahora bloquean los correos electrónicos que contienen archivos ejecutables en un intento por evitar la infiltración de sus computadoras. Pero los documentos de Office con macros se envían de un lado a otro todo el tiempo, y pocas personas saben que este tipo de archivos adjuntos pueden ser peligrosos. Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar un archivo adjunto de correo electrónico peligroso Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de correo electrónico pueden ser perjudiciales. Busque las señales de advertencia comunes.. .
Además de la notoriedad reducida, puede ser difícil para los programas antivirus reaccionar al macro malware. Si bien el instalador tiene todo el tiempo del mundo para descargar e instalar la carga útil de malware, el software antivirus debe reaccionar muy rápidamente cuando abre un documento para decirle si es seguro. Ocultar las instrucciones en una macro y usar algunos trucos de programación para disfrazar el código hace que sea mucho más difícil para su software de vigilancia detectarlo..
Cómo protegerte
Afortunadamente, la estrategia para mantenerse libre de macro malware es simple: no habilite las macros. Microsoft Office le avisará si está a punto de abrir un documento que contiene una macro, y le dará la opción de habilitar o deshabilitar macros. Si el documento proviene de otra persona que no sea su departamento de TI o una fuente altamente confiable, manténgalos deshabilitados.
Para asegurarse de que Office le avise y le permita deshabilitar las macros antes de ejecutarlas, vaya a Centro de confianza> Configuración del Centro de confianza> Configuración de macro y seleccione Deshabilitar todas las macros con notificación (en una Mac, esta configuración está en Preferencias> Seguridad) Si su organización ha seleccionado otra opción como predeterminada, es posible que deba obtener ayuda de su departamento de TI.
Cabe señalar que algunos documentos contendrán instrucciones que le indican que debe habilitar las macros, a veces incluso para “propósitos de seguridad.” No caigas en esto. Si un documento le indica que habilite macros por seguridad, debe sospechar de inmediato. Si le indica que habilite las macros por cualquier motivo, puede verificar dos veces con la fuente del documento para asegurarse de que esté limpio. Las macros no son necesarias para la seguridad, y rara vez son necesarias para otra cosa (aunque podrían hacer que algunas tareas sean un poco más fáciles).
Además, debe considerar bloquear todos los correos electrónicos que se originen fuera de su organización si contienen macros. Los productos de Sophos le permitirán hacerlo, y también puede hacerlo con otro software de seguridad..
No te dejes atrapar por el malware macro
Al igual que la mayoría de los programas maliciosos, puede prevenir la infección por macro malware utilizando algunos pasos simples y algunos de sentido común. 7 Consejos de sentido común para ayudarlo a evitar la captura de malware 7 Consejos de sentido común para ayudarlo a evitar la captura de malware. Acceder a la información y comunicarse con personas de muy lejos se ha convertido en una brisa. Al mismo tiempo, sin embargo, nuestra curiosidad puede llevarnos rápidamente por callejones virtuales oscuros ... No habilite las macros por defecto. Solo use macros de fuentes altamente confiables. Asegúrese de que otros en su organización hagan lo mismo. Si puede hacer estas tres cosas, disminuirá significativamente las posibilidades de infectarse.
¿Tienes alguna experiencia con macro malware? ¿Su organización utiliza macros? ¿Cómo se previene la infección? Comparte tus pensamientos a continuación!
Créditos de imagen: isak55 a través de Shutterstock.com, JMiks a través de Shutterstock.com, Gajus a través de Shutterstock.com.