Seguridad informática: cómo protegerse de los ataques de virus de macro de Excel

Excel Macro Security protege su computadora de virus que pueden transmitirse a su computadora a través de macros de Excel.

La seguridad de las macros cambió significativamente entre Excel 2003 y Excel 2007.

En este artículo veamos juntos cómo protegerse mejor de posibles ataques de macros de Excel.

¿Qué es el macroataque?

Un macroataque es un caso de inyección de código malicioso, ataque basado en script que viene como una macro instrucción dentro de un archivo aparentemente seguro. Los piratas informáticos realizan estos ataques incorporando un script de descarga de malware (la mayoría de las veces) en documentos que admiten macros. La aplicación maliciosa de macros se basa en la vulnerabilidad humana de la ignorancia y el descuido . Hay varias características de los macroataques que los hacen particularmente peligrosos. Sin embargo, también existen soluciones eficaces para prevenir este tipo de ataques.

¿Qué son las macros?

Las macros son comandos utilizados en muchas aplicaciones. para automatizar procesos rutinarios y ampliar significativamente la gama de uso del programa. 

Hay muchas funciones que puede realizar con datos en Excel. Al crear y ejecutar una macro, puede enumerar una serie de comandos describir un procedimiento que se repite con frecuencia y realizarlo sin esfuerzo, ahorrando mucho tiempo. Las macros le permiten dirigir recursos externos para analizar datos de otros archivos en su computadora o incluso acceso a la red para descargar elementos desde servidores remotos.

¿Cómo funciona el Macro Virus ?

La forma más sencilla de realizar un ataque macro es incrustar un script de descarga en un archivo que parezca inofensivo. El hacking moderno prefiere robarte información para venderlos, cifra tus datos para extorsionar un rescate o aproveche su punto final de otras maneras para su beneficio. Todos estos escenarios implican la inyección de software extraño en el sistema. Y las macros son geniales en esto.

¿Qué hace que los macroataques sean particularmente peligrosos?

Los macroataques son una molestia para los equipos de seguridad, ya que poseen ciertas propiedades que los hacen difíciles de rastrear y evitar que se propaguen.

• Fácil de difundir. Las macros funcionan en diferentes sistemas operativos. Cuando aterrizan en un automóvil, pueden propagarse de manera similar. virus informáticos y gusanos de Internet. La macro puede contener comandos para modificar otros archivos e incluso plantillas de archivos. Esto convierte a cualquier archivo creado en la máquina infectada en una amenaza. Por ejemplo, las macros también pueden establecer una conexión de red para difundir archivos maliciosos por correo electrónico.
• Puede no tener archivos. Los malhechores pueden escribir macros para que no quede rastro de su presencia en el disco duro del ordenador o en cualquier otro dispositivo de almacenamiento. Hace que los ataques macro sean una instancia real de un ataque sin archivos cuyo código existe sólo en la RAM, no en el disco de la máquina víctima (como un archivo o en cualquier otra forma).
• Fácil de difuminar. Existen muchos algoritmos para ofuscar el código de macro. La ofuscación no es codificación, es un procedimiento mucho más simple, pero también es suficiente para hacer que el texto sea ilegible para un analista humano o convertirlo en un rompecabezas antes de que pueda decir si las macros utilizadas son maliciosas.

Cuando el usuario es una vulnerabilidad

Los macroataques aprovechan quizás la vulnerabilidad más peligrosa de la ciberseguridad: un usuario humano. La falta de conocimientos informáticos y la falta de atención convierten a los usuarios en Blanco fácil para los hackers. y permitir que los delincuentes esperen que el usuario ejecute su paquete malicioso. Los delincuentes tienen que engañar dos veces a los usuarios : primero hacer que descarguen un archivo con las macros y luego convencerlos de que permitan que las macros se ejecuten. Hay varios trucos a los que pueden recurrir los piratas informáticos, pero en su mayoría son los mismos que la mayoría de las campañas de propagación de malware y phishing.

Seguridad de macros en las versiones actuales de Excel (2007 y posteriores):

Si desea ejecutar macros en las versiones actuales de Excel, debe guardar el archivo de Excel como un libro habilitado para macros. Excel reconoce los libros habilitados para macros mediante la extensión de archivo .xlsm (en lugar de la extensión habitual .xlsx).

Por lo tanto, si agrega una macro a un libro de Excel estándar y desea poder ejecutar esta macro cada vez que acceda al libro, deberá guardarla con la extensión .xlsm.

Para hacer esto, seleccione Guardar como en la pestaña "Archivo" de la cinta de Excel. Luego, Excel mostrará la pantalla "Guardar como" o el cuadro de diálogo "Guardar como".

Establezca el tipo de archivo en “Libro de trabajo habilitado para macros de Excel” y luego haga clic en el botón Ahorrar .

Las diferentes extensiones de archivos de Excel dejan claro cuándo un libro contiene macros, por lo que esto en sí mismo es una medida de seguridad útil. Sin embargo, Excel también proporciona configuraciones de seguridad de macros opcionales, que se pueden controlar a través del menú de opciones.

Configuración de seguridad de macros

Las cuatro configuraciones de seguridad macro:

• "Deshabilitar todas las macros sin notificación“: Esta configuración no permite que se ejecute ninguna macro. Cuando abre un nuevo libro de Excel, no se le advierte que contiene macros, por lo que es posible que no sepa por qué un libro no funciona como se esperaba.
• "Deshabilitar todas las macros con notificación“: Esta configuración evita que se ejecuten macros. Sin embargo, si hay macros en un libro, una ventana emergente le advertirá que las macros existen y se han deshabilitado. Luego puede optar por habilitar macros dentro del libro de trabajo actual si lo desea.
• "Deshabilite todas las macros excepto las firmadas digitalmente“: Esta configuración solo permite ejecutar macros de fuentes confiables. Todas las demás macros no se ejecutan. Cuando abre un nuevo libro de Excel, no se le advierte que contiene macros, por lo que es posible que no sepa por qué un libro no funciona como se esperaba.
• "Habilitar todas las macros“: Esta configuración permite que se ejecuten todas las macros. Cuando abre un nuevo libro de Excel, no se le advierte que contiene macros y es posible que no esté al tanto de las macros que se ejecutan mientras el archivo está abierto.

Si elige la segunda configuración, “Deshabilitar todas las macros con notificación“, cuando abre un libro que contiene macros, se le ofrece la opción de permitir que se ejecuten las macros. Esta opción se presenta en una banda amarilla en la parte superior de la hoja de cálculo, como se muestra a continuación:

Por lo tanto, sólo necesita hacer clic en este botón si desea permitir la ejecución de macros.

Acceda a la configuración de seguridad de macros de Excel

Si desea ver o cambiar la configuración de seguridad de macros de Excel en versiones anteriores de Excel:

• En Excel 2007: Seleccione el menú principal de Excel (seleccionando el logotipo de Excel en la parte superior izquierda de la hoja de cálculo) y, en la parte inferior derecha de este menú, seleccione Opciones de Excel para mostrar el cuadro de diálogo "Opciones de Excel"; En el cuadro de diálogo "Opciones de Excel", seleccione la opción Centro de protección y, desde este, haga clic en el botón Configuración del Centro de confianza… ; De la opción Configuración de macros , seleccione una de las configuraciones y haga clic OK .
• En Excel 2010 o posterior: Seleccione la pestaña Archive y seleccione de este opciones para mostrar el cuadro de diálogo "Opciones de Excel"; En el cuadro de diálogo "Opciones de Excel", seleccione la opción Centro de protección y, desde este, haga clic en el botón Configuración del Centro de confianza… ; De la opción Configuración de macros , seleccione una de las configuraciones y haga clic OK .

Nota: Cuando cambie la configuración de seguridad de la macro de Excel, deberá cerrar y reiniciar Excel para que la nueva configuración surta efecto.

Ubicaciones confiables en versiones actuales de Excel

Las versiones actuales de Excel le permiten defiFinalice las ubicaciones confiables, es decir, carpetas de su computadora en las que Excel “confía”. Por lo tanto, Excel omite las comprobaciones macro habituales al abrir archivos almacenados en estas ubicaciones. Esto significa que si un archivo de Excel se coloca en una ubicación confiable, las macros en este archivo se habilitarán, independientemente de la configuración de seguridad de las macros.

Microsoft tiene definecesité algunas rutas confiables antesdefinoches, enumeradas en la configuración de opciones Rutas confiables en su libro de Excel. Puede acceder a él mediante los siguientes pasos:

• En excel 2007: Seleccione el menú principal de Excel (seleccionando el logotipo de Excel en la parte superior izquierda de la hoja de cálculo) y, en la parte inferior derecha de este menú, seleccione Opciones de Excel; En el cuadro de diálogo "Opciones de Excel" que aparece, seleccione la opción Centro de protección y, desde este, haga clic en el botón Configuración del Centro de confianza… ; Seleccione la opcion Ubicaciones confiables en el menú de la izquierda.
• En Excel 2010 o posterior: Seleccione la pestaña Archivo y desde aquí seleccione Opciones;
  En el cuadro de diálogo "Opciones de Excel" que se abre, seleccione la opción Centro de confianza y desde aquí, haga clic en el botón Configuración del Centro de confianza...;
  Seleccione la opción Ubicaciones de confianza en el menú de la izquierda.

Si lo desea defiFinaliza tu ubicación de confianza, puedes hacerlo de la siguiente manera:

• De la opción Ubicaciones confiables , haga clic en el botón Agregar nueva ubicación… ;
• Busque el directorio en el que desea confiar y haga clic OK .

Advertencia: No recomendamos colocar grandes partes de la unidad, como toda la carpeta "Mis documentos", en una ubicación confiable, ya que esto lo pone en riesgo de permitir accidentalmente macros de fuentes no confiables.

Ercole Palmeri