Existen algunas reglas básicas para proteger su computadora del malware Virus, Spyware, Malware, etc. Explicación: Entender las amenazas en línea Virus, Spyware, Malware, etc. Explicación: Entender las amenazas en línea Cuando comienza a pensar en todas las cosas que podrían pasar mal al navegar por Internet, la web comienza a parecer un lugar bastante aterrador. Lea más: si usa software antivirus, ejecuta sus actualizaciones regularmente, no va a sitios web cuestionables y no abre archivos misteriosos, estará bastante seguro. ¿Pero sabía que su computadora puede infectarse a partir de documentos maliciosos de Microsoft Office? ¿Y que fácilmente podría ser engañado para habilitar las configuraciones que necesitan para infectar su computadora?
A continuación, le mostramos los detalles sobre el riesgo y lo que puede hacer para mantenerse a salvo.
Macro Malware
El malware macro, a pesar de cómo suena, no es lo opuesto al micro malware. Una macro es un programa pequeño que funciona dentro de otro programa; a menudo se usan en hojas de cálculo de Excel para automatizar procesos repetitivos (como enviar correos electrónicos desde una hoja de cálculo) Cómo enviar correos electrónicos desde una hoja de cálculo de Excel usando scripts de VBA Cómo enviar correos electrónicos desde una hoja de cálculo de Excel usando scripts de VBA Le mostraremos cómo configurarlo correos electrónicos automatizados desde Excel utilizando Collaboration Data Objects, (CDO) y scripts VBA. ¡Nuestras plantillas de códigos hacen que esto sea mucho más fácil de lo que parece! Lea más). Si realiza los mismos pasos docenas de veces en una sola semana, puede crear una macro para hacer que el proceso sea mucho más rápido y menos intenso. Esto los hace muy útiles, y muy comunes, en compañías que trabajan con grandes conjuntos de datos. Las empresas de ingeniería, contadores, programadores, administradores y cualquier otra persona que trabaje con hojas de cálculo pueden beneficiarse del uso de macros.
En las aplicaciones de Microsoft Office, incluyendo Word, Excel y PowerPoint, un lenguaje llamado VBA (BASIC visual para aplicaciones Cómo puede hacer su propia aplicación simple con VBA Cómo puede hacer su propia aplicación simple con VBA para aquellos que realmente les encantarían para poder escribir tu propia aplicación, pero nunca he escrito una sola línea de código, voy a guiarte para que hagas tu ... Leer más) se usa para crear estas macros. Es un lenguaje muy simple con el que es fácil trabajar y, como otros idiomas, se puede usar para realizar una amplia variedad de tareas. Una de esas tareas, tal vez se sorprenda al descubrir, es descargar malware a su computadora.
Descargar y ejecutar archivos ejecutables de fuentes desconocidas es una gran seguridad, no, y la mayoría de la gente lo sabe. Sin embargo, una macro puede descargar y ejecutar un programa sin alertarlo de ninguna manera. Mientras mira el documento, la aplicación VBA se comunicará con una URL, descargará un archivo y lo ejecutará, infectando su computadora con malware. (Si está interesado en el código específico detrás de él, un programa de descarga usualmente usará la función URLDownloadToFile () o el objeto XMLHTTP con un método .Open).
¿Qué tipo de malware descargan las macros? Podría ser cualquier cosa, pero de acuerdo con el blog de Seguridad Desnuda de Sophos, los tipos más comunes de malware utilizados en los ataques recientes son aplicaciones de robo de información bancaria y ransomware No se caiga mal de los estafadores: una guía para Ransomware y otras amenazas No caiga mal de los estafadores: una guía para Ransomware y otras amenazas Lea más llamado CryptoWall, que bloquea sus archivos y exige el pago para devolvérselos.
¿Por qué Macros?
El malware macro era popular en los años 90, pero ha caído en popularidad en la última década más o menos. Entonces, ¿por qué regresa ahora? Porque las personas se han olvidado de eso. Otras vías de infección se volvieron más comunes, y VBA se pasó de largo, lo que hace que la gente sospeche menos de los archivos de Office que recibieron. La mayoría de las personas no lo piensan dos veces antes de habilitar las macros, especialmente si un documento les dice que deberían hacerlo.
Los archivos ejecutables son uno de los principales culpables cuando se trata de infectar computadoras con malware: muchas compañías ahora bloquean los correos electrónicos que contienen archivos ejecutables en un intento de evitar la infiltración de sus computadoras. Pero los documentos de Office con macros se envían de un lado a otro todo el tiempo, y pocas personas saben que este tipo de archivos adjuntos puede ser peligroso. Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar correos electrónicos peligrosos Los correos electrónicos pueden ser peligrosos. Leer los contenidos de un correo electrónico debería ser seguro si tiene los últimos parches de seguridad, pero los archivos adjuntos pueden ser dañinos. Busque las señales de advertencia comunes. Lee mas .
Además de la notoriedad reducida, puede ser difícil para los programas antivirus reaccionar al macro malware. Si bien el instalador tiene todo el tiempo del mundo para descargar e instalar la carga de malware, el software antivirus necesita reaccionar muy rápidamente cuando abre un documento para avisarle si es seguro. Ocultar instrucciones en una macro y usar algunos trucos de programación para ocultar el código hace que sea mucho más difícil para su software de vigilancia detectarlo.
Cómo protegerse
Afortunadamente, la estrategia para mantenerte libre de malware macro es simple: no habilites macros. Microsoft Office le avisará si va a abrir un documento que contiene una macro y le dará la opción de habilitar o deshabilitar macros. Si el documento proviene de alguien que no sea su departamento de TI o una fuente altamente confiable, manténgalos inhabilitados.
Para asegurarse de que Office le da esta advertencia y le permite deshabilitar macros antes de que se ejecuten, vaya a Centro de confianza> Configuración del Centro de confianza> Configuración de macro y seleccione Deshabilitar todas las macros con notificación (en una Mac, esta configuración está en Preferencias> Seguridad ). Si su organización ha seleccionado otra opción como predeterminada, es posible que deba obtener ayuda de su departamento de TI.
Cabe señalar que algunos documentos contienen instrucciones que le indican que necesita habilitar macros, a veces incluso para "fines de seguridad". No se deje engañar por esto. Si un documento le indica que habilite macros para seguridad, debe sospechar de inmediato. Si le indica que habilite las macros por algún motivo, es posible que desee verificar con el origen del documento para asegurarse de que esté limpio. Las macros no son necesarias para la seguridad, y rara vez son necesarias para cualquier otra cosa (aunque pueden facilitar algunas tareas).
Además, debería considerar bloquear cualquier correo electrónico que provenga de fuera de su organización si contienen macros: los productos de Sophos le permitirán hacerlo y también podrá hacerlo con otro software de seguridad.
No te dejes atrapar por Macro Malware
Al igual que la mayoría de los programas maliciosos, puede prevenir la infección por programas maliciosos utilizando algunos pasos sencillos y un sentido común. 7 Consejos de sentido común para ayudarle a evitar la captura de malware 7 Consejos de sentido común para ayudarlo a evitar la captura de malware. Internet ha hecho mucho posible. Acceder a la información y comunicarse con personas de muy lejos se ha convertido en una brisa. Al mismo tiempo, sin embargo, nuestra curiosidad puede llevarnos rápidamente callejones virtuales oscuros ... Leer más. No habilite macros de forma predeterminada. Solo use macros de fuentes altamente confiables. Asegúrese de que otros en su organización hagan lo mismo. Si puede hacer estas tres cosas, disminuirá significativamente las posibilidades de que se infecte.
¿Tienes alguna experiencia con malware macro? ¿Su organización usa macros? ¿Cómo se previene la infección? Comparte tus pensamientos a continuación!
Créditos de la imagen: isak55 a través de Shutterstock.com, JMiks a través de Shutterstock.com, Gajus a través de Shutterstock.com.