Los documentos de Microsoft Office que contienen macros integradas pueden ser peligrosos. Las macros son esencialmente fragmentos de código informático e históricamente han sido vehículos de malware. Afortunadamente, las versiones modernas de Office contienen características de seguridad que lo protegerán de las macros.
Las macros siempre son potencialmente peligrosas. Pero, como un león en el zoológico, uno tendría que hacer todo lo posible para ser lastimado por ellos. Siempre que no omita las funciones de seguridad integradas, no debería tener que preocuparse.
¿Qué es una macro?
Los documentos de Microsoft Office (Word, Excel, PowerPoint y otros tipos de documentos) pueden contener código incrustado escrito en un lenguaje de programación conocido como Visual Basic para Aplicaciones (VBA).
Puede grabar sus propias macros utilizando la grabadora de macros incorporada. Esto le permite automatizar tareas repetitivas; en el futuro, podrá repetir las acciones que registró al ejecutar la macro. Siga nuestra guía para crear macros de Excel para obtener más información. Las macros que ha creado usted mismo son correctas y no representan ningún riesgo para la seguridad.
Sin embargo, las personas malintencionadas podrían escribir código VBA para crear macros que hagan cosas dañinas. Luego, podrían incrustar estas macros en documentos de Office y distribuirlos en línea.
¿Por qué las macros pueden hacer cosas potencialmente peligrosas?
Puede suponer que un lenguaje de programación diseñado para automatizar tareas en una suite de Office sería bastante inofensivo, pero estaría equivocado. Por ejemplo, las macros pueden usar el comando VBA SHELL para ejecutar comandos y programas arbitrarios o usar el comando VBA KILL para eliminar archivos en su disco duro.
Une fois qu’une macro malveillante est chargée dans une application Office telle que Word via un document infecté, elle peut utiliser des fonctionnalités telles que «AutoExec» pour démarrer automatiquement avec Word ou «AutoOpen» pour s’exécuter automatiquement chaque fois que vous ouvrez un documento. De esta forma, el virus de macro puede integrarse en Word, infectando documentos futuros.
Quizás se pregunte por qué un comportamiento tan dañino es posible incluso con una suite de Office. Las macros de VBA se agregaron a Office en los años 90, en un momento en que Microsoft no se tomaba en serio la seguridad y antes de que Internet llevara la amenaza de las macros dañinas al hogar. Las macros y el código VBA no fueron diseñados para la seguridad, al igual que la tecnología ActiveX de Microsoft y muchas características del lector de PDF de Adobe.
Macrovirus en acción
Como era de esperar, los autores de malware se aprovecharon de estas inseguridades en Microsoft Office para crear malware. Uno de los más conocidos es el virus Melissa de 1999. Se distribuyó como un documento de Word que contiene un virus de macro. Cuando se abre con Word 97 o Word 2000, la macro se ejecuta, recopila las primeras 50 entradas en la libreta de direcciones del usuario y les envía una copia del documento de Word infectado con la macro a través de Microsoft Outlook. Muchos destinatarios abrirían el documento infectado y el ciclo continuaría, obstruyendo los servidores de correo con una cantidad exponencialmente creciente de spam.
Otros virus de macro han causado problemas de otras formas; por ejemplo, el virus de macro Wazzu ha infectado documentos de Word y los ha alterado moviendo ocasionalmente palabras dentro del documento.
Estas macros eran un problema mucho mayor cuando Office confiaba en las macros y las cargaba de forma predeterminada. Este ya no es el caso.
Cómo protege Microsoft Office contra los virus de macro
Afortunadamente, Microsoft finalmente se ha tomado la seguridad en serio. Office 2003 agregó funcionalidad de nivel de seguridad de macros. De forma predeterminada, solo se podían ejecutar macros firmadas con un certificado de confianza.
Las versiones modernas de Microsoft Office son aún más restrictivas. Office 2013 está configurado para deshabilitar todas las macros de forma predeterminada, proporcionando una notificación de que no se ha permitido que la macro se ejecute.
Desde Office 2007, las macros también son mucho más fáciles de detectar. De forma predeterminada, los documentos estándar de Office se guardan con el sufijo «x». Por ejemplo, .docx, .xlsx y .pptx para documentos de Word, Excel y PowerPoint. Los documentos con estas extensiones de archivo no pueden contener macros. Solo los documentos con una extensión de archivo que termine en «m», es decir, .docm, .xlsm y .pptm, pueden contener macros.
Cómo protegerse
Para estar realmente infectado, debe descargar un archivo que contenga una macro maliciosa y hacer todo lo posible para desactivar las funciones de seguridad integradas de Office. Como resultado, los virus de macro ahora son mucho menos comunes.
Esto es todo lo que necesita hacer: ejecute macros solo para personas u organizaciones en las que confíe cuando tenga una buena razón para hacerlo. No desactive las funciones de seguridad de macros integradas.
Las macros son como cualquier otro programa de computadora y pueden usarse para bien o para mal. Las organizaciones pueden usar macros para hacer cosas más poderosas con Office, o puede crear macros para automatizar tareas repetitivas usted mismo. Pero, como cualquier otro programa de computadora, solo debe ejecutar macros de fuentes confiables.