Uno de los métodos de ataque que pueden usar los piratas informáticos es un simple documento de Word que envían por correo. Utilizan macros que son capaces de ejecutar la carga maliciosa y llegar a infectar un sistema, robar información, etc. Microsoft ha tenido dudas sobre qué hacer con las macros. Ahora parece que ha vuelto a la idea de bloquearlas de forma predeterminada y eso va a hacer que la seguridad sea mayor.
Microsoft vuelve a bloquear las macros
Desde Microsoft decidieron bloquear las macros para evitar ataques a través de un simple archivo Word o Excel. Sin embargo, tiempo después volvieron a habilitarlas y ahora finalmente han dado marcha atrás y van a bloquearlas de nuevo. Se trata de las macros VBA que se pueden habilitar al descargar un archivo de Office.
Aseguran que ya tienen lista la documentación tanto para usuarios como para administradores y ya pueden bloquearlas sin problemas. Esta novedad va a ir llegando a los sistemas de los usuarios. Desde ese momento, las macros estarán bloqueadas de forma automática en los documentos de Microsoft Office que lleguen por Internet.
Esto afecta a las diferentes aplicaciones de Office, como son Access, Excel, PowerPoint o Word. El objetivo es romper una de las vías que tienen los piratas informáticos para colar malware. Son muy habituales en ataques Phishing, a través de los cuales los ciberdelincuentes invitan a la víctima a hacer clic en un archivo y descargarlo. Automáticamente se ejecutaban macros maliciosas y empezaba el problema. Eso ya no será posible.
Han estado trabajando en este cambio desde hace tiempo. De hecho la idea era ponerlo en marcha entre abril y junio. Y así fue. Pero desde Microsoft, de manera repentina, decidieron dejarlo a un lado y volver a habilitar las macros. Pero no ha tardado mucho en dar marcha atrás.
El motivo de que haya habido cierta incertidumbre es que muchos usuarios aseguraban que no encontraban con facilidad la opción de desbloquear las macros de forma manual. Otros, en cambio, decían que resultaba incómodo tener que realizar este paso continuamente cada vez que descargaban un archivo.
Evita ataques con archivos Word
Hemos visto que Microsoft ha dado un primer paso para ayudarnos a mantener la seguridad al descargar archivos Word o Excel que descarguemos por e-mail. Pero es importante tomar otras medidas adicionales para lograr que nuestra privacidad y seguridad estén protegidas en todo momento y no haya problemas.
Lo más importante es el sentido común. Nunca debes descargar y abrir documentos sin saber realmente quién está detrás. Conviene conocer la fuente y no bajar archivos que puedan ser peligrosos. Es esencial evitar cometer errores para proteger el sistema de muchos tipos de malware que llegan por este medio. Es importante saber cuándo un Word es seguro.
También es buena idea contar con un buen antivirus. Este tipo de programas va a ayudarte a detectar malware que pueda llegar al sistema y eliminarlo en caso de que sea necesario. Hay muchas opciones para proteger el equipo, pero siempre debes elegir una de garantías, que funcione correctamente.
Igualmente, tener todo actualizado va a ser muy importante para no tener problemas de seguridad. Instala siempre todos los parches y actualizaciones de Windows y así evitarás vulnerabilidades que puedan explotar.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/microsoft-macros-office-seguro/
