Hace menos de un mes, Microsoft anunció que deshabilitaría de forma predeterminada las macros de Excel 4.0 (XLM), dado que se trata de una funcionalidad de la que los distribuidores de malware suelen abusar para realizar su labor. Sin ir más lejos, en enero fue el recurso elegido para una nueva oleada de infecciones de Emotet.
Ahora, aplicando el mismo criterio, la compañía acaba de anunciar nuevas medidas para dificultar la difusión de malware: deshabilitar de forma predeterminada las macros de Visual Basic para Aplicaciones (VBA) en documentos descargados de la web, una medida que afectará a todos sus productos, incluidos Word, Excel, PowerPoint, Access y Visio.
Consejo de Microsoft: "Si un archivo descargado de Internet quiere que habilites las macros, y no estás seguro de lo que hacen esas macros, probablemente deberías eliminar ese archivo"
Se trata de un intento de Microsoft de eliminar un vector de ataque muy habitual, sobre todo a la hora de introducir troyanos como Emotet, TrickBot, Qbot y Dridex. En palabras de Kellie Eickmeyer, empleado de Microsoft, en el blog de Tech Community:
"Los ciberatacantes envían macros en archivos de Office a usuarios finales que, sin saberlo, los habilitan y permiten que entreguen cargas útiles maliciosas". Añade Eickmeyer que las consecuencias de esto pueden ser graves y variadas: pérdida o filtración de datos, habilitación de un acceso remoto a nuestro equipo, etc.
En Xataka
Macros de Excel: qué son, …