Los documentos de Microsoft Office que contienen macros integradas pueden ser peligrosos. Las macros son esencialmente fragmentos de código de computadora e históricamente han sido vehículos de malware. Afortunadamente, las versiones modernas de Office contienen características de seguridad que lo protegerán de las macros.
Las macros siguen siendo potencialmente peligrosas. Pero, como un león en el zoológico, tendrías que hacer todo lo posible para que te lastimen. Siempre que no omita las funciones de seguridad integradas, no debe preocuparse.
¿Qué es una macro?
RELACIONADO: Aprenda a usar macros de Excel para automatizar tareas tediosas
Los documentos de Microsoft Office (Word, Excel, PowerPoint y otros tipos de documentos) pueden contener código incrustado escrito en un lenguaje de programación conocido como Visual Basic para Aplicaciones (VBA).
Puede grabar sus propias macros utilizando la grabadora de macros incorporada. Esto le permite automatizar las tareas repetitivas; en el futuro, podrá repetir las acciones que registró al ejecutar la macro. Seguir nuestra guía para crear macros de Excel para más información. Las macros que ha creado usted mismo están bien y no representan un riesgo para la seguridad.
Sin embargo, las personas malintencionadas podrían escribir código VBA para crear macros que hacen cosas dañinas. Luego, podrían incrustar estas macros en documentos de Office y distribuirlas en línea.
¿Por qué las macros pueden hacer cosas potencialmente peligrosas?
Puede suponer que un lenguaje de programación diseñado para automatizar tareas en una suite de Office sería bastante inofensivo, pero estaría equivocado. Por ejemplo, las macros pueden usar el comando VBA SHELL para ejecutar comandos y programas arbitrarios o usar el comando VBA KILL para eliminar archivos en su disco duro.
Después de que una macro maliciosa se carga en una aplicación de Office como Word a través de un documento infectado, puede usar funciones como "AutoExec" para comenzar automáticamente con Word o "AutoOpen" para ejecutarse automáticamente cada vez que abre un documento. De esta manera, el virus de macro puede integrarse en Word, infectando documentos futuros.
Quizás se pregunte por qué un comportamiento tan dañino es posible incluso con una suite de Office. Las macros VBA se agregaron a Office en los años 90, en un momento en que Microsoft no se tomaba en serio la seguridad y antes de que Internet trajera la amenaza de las macros dañinas a casa. Las macros y el código VBA no se diseñaron para la seguridad, al igual que Tecnología ActiveX de Microsoft y muchas de las funciones de Adobe PDF Reader .
RELACIONADO: Qué son los controles ActiveX y por qué son peligrosos
Macrovirus en acción
Como era de esperar, los autores de malware se aprovecharon de tales inseguridades en Microsoft Office para crear malware. Uno de los más conocidos es el virus Melissa de 1999. Se distribuyó como un documento de Word que contiene un virus de macro. Cuando se abre con Word 97 o Word 2000, la macro se ejecuta, recopila las primeras 50 entradas en la libreta de direcciones del usuario y les envía una copia del documento de Word infectado con la macro a través de Microsoft Outlook. Muchos destinatarios abrirían el documento infectado y el ciclo continuaría, obstruyendo los servidores de correo electrónico con una cantidad exponencialmente creciente de correo basura.
Otros virus de macro han causado problemas de otras formas, por ejemplo, el virus de macro Wazzu infectó documentos de Word y los manipuló moviendo palabras de vez en cuando dentro del documento.
Estas macros eran mucho más problemáticas cuando Office confiaba en las macros y las cargaba de forma predeterminada. Ya no lo hace.
Cómo protege Microsoft Office contra los virus de macro
Agradecidamente, Microsoft finalmente se tomó en serio la seguridad . Office 2003 agregó una característica de nivel de seguridad macro. De forma predeterminada, solo se podían ejecutar macros firmadas con un certificado de confianza.
Las versiones modernas de Microsoft Office son aún más restrictivas. Office 2013 está configurado para deshabilitar todas las macros de manera predeterminada, proporcionando una notificación de que la macro no se pudo ejecutar.
RELACIONADO: Más de 50 extensiones de archivo que son potencialmente peligrosas en Windows
Desde Office 2007, las macros también son mucho más fáciles de detectar. De forma predeterminada, los documentos estándar de Office se guardan con el sufijo "x". Por ejemplo, .docx, .xlsx y .pptx para documentos de Word, Excel y PowerPoint. Los documentos con estas extensiones de archivo no pueden contener macros. Solo documentos con extensión de archivo que terminan en "m", es decir .docm, .xlsm y .pptm, pueden contener macros.
Cómo protegerse
Para estar realmente infectado, tendría que descargar un archivo que contenga una macro maliciosa y hacer todo lo posible para deshabilitar las funciones de seguridad integradas de Office. Como resultado de esto, los virus de macro ahora son mucho menos comunes.
Esto es todo lo que necesita hacer: ejecute macros de personas u organizaciones en las que confíe únicamente cuando tenga una buena razón para hacerlo. No desactive las funciones de seguridad de macros integradas.
Las macros son como cualquier otro programa de computadora y pueden usarse para bien o para mal. Las organizaciones pueden usar macros para hacer cosas más poderosas con Office o puede crear macros para automatizar tareas repetitivas por su cuenta. Pero, como cualquier otro programa de computadora, solo debe ejecutar macros de fuentes confiables.
