Hace menos de un mes, Microsoft anunció que deshabilitaría de forma predeterminada las macros de Excel 4.0 (XLM), dado que se trata de una funcionalidad de la que los distribuidores de malware suelen abusar para realizar su labor. Sin ir más lejos, en enero fue el recurso elegido para una nueva oleada de infecciones de Emotet.
Ahora, aplicando el mismo criterio, la compañía acaba de anunciar nuevas medidas para dificultar la difusión de malware: deshabilitar de forma predeterminada las macros de Visual Basic para Aplicaciones (VBA) en documentos descargados de la web, una medida que afectará a todos sus productos, incluidos Word, Excel, PowerPoint, Access y Visio.
Consejo de Microsoft: «Si un archivo descargado de Internet quiere que habilites las macros, y no estás seguro de lo que hacen esas macros, probablemente deberías eliminar ese archivo»
Se trata de un intento de Microsoft de eliminar un vector de ataque muy habitual, sobre todo a la hora de introducir troyanos como Emotet, TrickBot, Qbot y Dridex. En palabras de Kellie Eickmeyer, empleado de Microsoft, en el blog de Tech Community:
«Los ciberatacantes envían macros en archivos de Office a usuarios finales que, sin saberlo, los habilitan y permiten que entreguen cargas útiles maliciosas». Añade Eickmeyer que las consecuencias de esto pueden ser graves y variadas: pérdida o filtración de datos, habilitación de un acceso remoto a nuestro equipo, etc.
Los usuarios desprevenidos, el eslabón débil de la cadena
Aunque Microsoft suele desaconsejar a los usuarios sobre permitir macros en los archivos de Office y muestra banners con la advertencia «Microsoft ha bloqueado la ejecución de macros porque el origen del archivo no es de confianza» al abrir el documento, son muchos los usuarios desprevenidos (los destinatarios de e-mails de phishing, por ejemplo) que terminan habilitando dicha función.
Se espera que este cambio se aplique una vez se actualicen los productos de Microsoft 365 a lo largo de abril de 2022, existiendo planes para portar «en fechas futuras» esta característica a antiguas versiones de la suite ofimática de la compañía: Office LTSC, Office 2021, Office 2019, Office 2016 y Office 2013.
Por otro lado, si sabiendo esto no quieres esperar a abril para cambiar la configuración por defecto de las macros de Office, puedes cambiarla siguiendo las instrucciones de esta página de soporte de Microsoft.
En palabras de Tristan Davis, gerente del programa de partners de la plataforma Office de Microsoft:
«Continuaremos ajustando nuestra experiencia de usuario en lo relativo a los macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios para que ejecuten código malicioso recurriendo a la ingeniería social, al tiempo que mantenemos una ruta que permita que las macros legítimas se habiliten cuando sea apropiado a través de editores y / o ubicaciones de confianza».
Vía | Bleeping Computer