Microsoft añade una nueva función a Office 2016 para acabar con las macro maliciosas
Durante muchos años, una de las formas más sencillas y utilizadas para infectar a los usuarios de Windows con malware era introduciendo determinadas macros en documentos de Word que, al ejecutarlas, diera lugar la infección. Aunque con el paso del tiempo se han ido introduciendo todo tipo de avisos, advertencias y bloqueos de este tipo de contenido, ninguna de esas soluciones ha sido realmente efectiva, hasta ahora.
Una macro, abreviatura de macroinstrucción, es una parte de código que se puede ejecutar secuencialmente en un documento mediante una sola llamada. Estas son utilizadas, generalmente, para automatización de determinadas tareas que, ejecutarlas manualmente durante la edición de un documento, sería una tarea muy larga. La mayoría de estas Macros cuentan con un botón o un atajo de teclado para ejecutarse, sin embargo, otras de ellas se ejecutan automáticamente al abrir el documento, abriendo una puerta a posibles ataques informáticos.
Mientras que muchas de las macros están abiertas, otras se ocultan por motivos de seguridad, copyright o para evitar acceso no autorizado a ellas. Igual que ocurre con el software privativo, no podemos saber qué pasa con las macros ocultas, y estas son las que suelen utilizar los piratas informáticos para llevar a cabo sus ataques desde aparentemente inofensivos documentos Word.
Una macro creada por un pirata informático es sencilla: el pirata informático incrusta en el documento un script que, al ejecutarse, se conecta a un servidor desde donde descarga un binario (un troyano, spyware o ransomware, por ejemplo) y lo ejecuta en el sistema, dando así lugar a la infección.
Recientemente, Microsoft ha anunciado una nueva característica de Office 2016, concretamente para Word, Excel y PowerPoint, con la que, por fin, puede poner punto final a este tipo de infecciones. Esta nueva característica, enfocada principalmente a administradores de redes corporativas, permite bloquear la ejecución de todo tipo de macro que provenga de una fuente no fiable (Internet) para evitar que esta pueda recuperar contenido.
El bloqueo de las macro debe activarse desde las directivas de grupo
Para activar esta nueva función, debemos ser administradores de una red corporativa y, desde las directivas de grupo, debemos buscar la ruta «Plantillas administrativas > Microsoft Word 2016 > Opciones de Word > Seguridad > Centro de confianza» para, allí, activar la opción de bloqueo de macros que descargan ficheros desde Internet.
Una vez activada dicha directiva, todas las macros que se intenten conectar a Internet se bloquearán automáticamente, evitando así que estas puedan comprometer la seguridad de nuestro equipo. Las macros que descarguen archivos desde dentro de la red corporativa funcionarán sin problemas, aunque se recomienda siempre verificar que los archivos que se recuperan son de confianza.
Como hemos dicho, por el momento esta función solo llegará a entornos corporativos, sin embargo, es probable que en un futuro cercano esta también llegue a todos los usuarios de una forma más sencilla, acabando así, de una vez por todas, con el malware macro.
¿Qué te parece esta medida de seguridad?
Quizá te interese:
- Aparece una nueva campaña de ransomware totalmente indetectable
- Aumentan los ataques informáticos a través de macros