Las macros son miniaplicaciones creadas con el programa Visual Basic for Application que permiten automatizar ciertas funciones de Excel
Hay varias herramientas con las que los hackers se dirigen a sus víctimas, y una de ellas son las macros. Se trata de miniprogramas, presentes en la mayoría de los programas de escritura y cálculo, como Word y Excel, que si se modifican también pueden contener malware.
Normalmente, un ataque de macros comienza con un correo electrónico. Los usuarios reciben un archivo adjunto en el mensaje de correo electrónico. Abren el archivo de Excel, que parece un documento inofensivo, y acaban propagando el virus en sus máquinas. Con todo lo que ello conlleva para los datos personales de los usuarios. Debido a su función, las macros pueden ser alteradas y utilizadas como "caballos de Troya" para infectar ordenadores. Aunque representan una amenaza para la seguridad informática, pueden desinstalarse fácilmente, tanto en Microsoft Excel como en otros programas ofimáticos.
Para qué se utilizan las macros
¿Para qué se utilizan? Como hemos visto, los programas de escritura y cálculo contienen un fragmento de código, generalmente escrito en el lenguaje de programación VBA (Visual Basic for Application), que se utiliza para automatizar una serie de funciones, de forma que se pueda acceder a ellas de forma rápida y sencilla la próxima vez que se utilicen. Lo único que tienen que hacer los usuarios es registrarlos mediante un comando específico dentro del software. Y hasta aquí no hay problemas.
Macros maliciosos
El peligro viene de los documentos de Excel creados por otras personas. La razón es muy sencilla. Los hackers podrían crear macros maliciosas modificando el código VBA ad hoc. Si es abierto por las víctimas, el archivo comprometido puede infectar tanto a Office como a las máquinas afectadas. Por ejemplo, el código puede penetrar dentro de los programas de la suite Office y propagarse a cada nuevo documento. O, en los casos más graves, puede incluso acceder a las bandejas de entrada del correo electrónico y enviar copias de archivos maliciosos a otras personas.
Cómo protegerse
Las macros, aunque son útiles, son muy vulnerables y pueden ser un medio para que los hackers propaguen malware. Pero hay una manera eficaz de protegerse. La mayoría de las empresas, como Microsoft, han mejorado la seguridad de sus programas a lo largo de los años. Excel desactiva por defecto la lectura de las macros. Lo único que hay que hacer es comprobar que la función está activada. De este modo, cada vez que se intenta abrir un documento que contiene macros, el programa las bloquea y muestra un aviso al usuario.
El principal consejo, sin embargo, para no caer en la trampa de los hackers es evitar la descarga de archivos de fuentes desconocidas. También es importante limitar la apertura de macros sólo a los documentos de personas de confianza.