Los virus para Microsoft Office vuelven a estar presentes en Internet

Los virus para Microsoft Office vuelven a estar presentes en Internet

Adrián Crespo

Habría que remontarse al año 2000 para localizar el último virus basado en VB que afectó a un gran cantidad de usuarios. Después de tanto tiempo esta misma semana se ha detectado la presencia en varios correos electrónicos de un virus de estas características que está llamado a afectar a los usuarios que tengan instalado en sus sistema la suite de ofimática Microsoft Office.

Hasta el año 2000 este tipo de virus se mantuvo a la cabeza de las infecciones de equipos, pasando a partir de este año a una actividad prácticamente nula. El relevo de estos lo tomaron los archivos ejecutables, siendo todavía a día de hoy los más utilizados por los ciberdelincuentes a la hora de infectar equipos. El motivo de la extinción de los virus que hacían uso de VB fue sin lugar a dudas la evolución de la seguridad de Microsoft Office, algo que al principio era bastante deficiente y permitía realizar este tipo de ataques con suma facilidad.

Sin embargo, expertos en seguridad han detectado un pequeño repunte de los archivos VBA en documentos de Word y Excel, dos de las aplicaciones de la suite de ofimática que permiten la ejecución de macros.

Todo lo que debes saber sobre este tipo de virus

Este virus se distribuye haciendo uso de correos electrónicos. El archivo se adjunta en el correo y se utiliza algún tipo de gancho para que el usuario se vea obligado a descargar el fichero (extracto de la entidad bancaria, orden de pedido,…). Una vez ha sido descargado el usuario abre el fichero y observa que existe una solicitud de activación de marcos.

virus microsoft office VB

La activación de macros es necesaria para que le virus pueda ejecutarse. En un primer momento están desactivadas por defecto, por este motivo se indica al usuario que ver el documento de forma adecuada tal vez sea necesario la activación de estas.  Esto no tiene ningún tipo de sentido, sobre todo porque el documento indica que la activación de las macros es para mejorar la seguridad, algo que supone todo lo contrario.

A día de hoy estos virus no deberían ser ningún tipo de problema para los usuarios que posean una herramienta de seguridad, ya que en el caso de activar las macros el software antivirus será el encargado de advertir sobre una ejecución no autorizada y bloquearla.

Lo mejor en este tipo de casos es no abrir los archivos Word o Excel si no conocemos quién nos lo ha enviado.

Fuente | Sophos

2 Comentarios