Un macroataque es un caso de inyección de código malicioso, ataque basado en script que viene como una macro instrucción dentro de un archivo aparentemente seguro. Los piratas informáticos realizan estos ataques incorporando un script de descarga de malware (la mayoría de las veces) en documentos que admiten macros. La aplicación maliciosa de macros se basa en la vulnerabilidad humana de la ignorancia y el descuido . Hay varias características de los macroataques que los hacen particularmente peligrosos. Sin embargo, también existen soluciones eficaces para prevenir este tipo de ataques.
Las macros son comandos utilizados en muchas aplicaciones. para automatizar procesos rutinarios y ampliar significativamente la gama de uso del programa.
Hay muchas funciones que puede realizar con datos en Excel. Al crear y ejecutar una macro, puede enumerar una serie de comandos describir un procedimiento que se repite con frecuencia y realizarlo sin esfuerzo, ahorrando mucho tiempo. Las macros le permiten dirigir recursos externos para analizar datos de otros archivos en su computadora o incluso acceso a la red para descargar elementos desde servidores remotos.
Macro Virus
?La forma más sencilla de realizar un ataque macro es incrustar un script de descarga en un archivo que parezca inofensivo. El hacking moderno prefiere robarte información para venderlos, cifra tus datos para extorsionar un rescate o aproveche su punto final de otras maneras para su beneficio. Todos estos escenarios implican la inyección de software extraño en el sistema. Y las macros son geniales en esto.
Los macroataques son una molestia para los equipos de seguridad, ya que poseen ciertas propiedades que los hacen difíciles de rastrear y evitar que se propaguen.
Los macroataques aprovechan quizás la vulnerabilidad más peligrosa de la ciberseguridad: un usuario humano. La falta de conocimientos informáticos y la falta de atención convierten a los usuarios en Blanco fácil para los hackers. y permitir que los delincuentes esperen que el usuario ejecute su paquete malicioso. Los delincuentes tienen que engañar dos veces a los usuarios : primero hacer que descarguen un archivo con las macros y luego convencerlos de que permitan que las macros se ejecuten. Hay varios trucos a los que pueden recurrir los piratas informáticos, pero en su mayoría son los mismos que la mayoría de las campañas de propagación de malware y phishing.
Si desea ejecutar macros en las versiones actuales de Excel, debe guardar el archivo de Excel como un libro habilitado para macros. Excel reconoce los libros habilitados para macros mediante la extensión de archivo .xlsm (en lugar de la extensión habitual .xlsx).
Por lo tanto, si agrega una macro a un libro de Excel estándar y desea poder ejecutar esta macro cada vez que acceda al libro, deberá guardarla con la extensión .xlsm.
Para hacer esto, seleccione Guardar como en la pestaña "Archivo" de la cinta de Excel. Luego, Excel mostrará la pantalla "Guardar como" o el cuadro de diálogo "Guardar como".
Establezca el tipo de archivo en “Libro de trabajo habilitado para macros de Excel” y luego haga clic en el botón Ahorrar .
Las diferentes extensiones de archivos de Excel dejan claro cuándo un libro contiene macros, por lo que esto en sí mismo es una medida de seguridad útil. Sin embargo, Excel también proporciona configuraciones de seguridad de macros opcionales, que se pueden controlar a través del menú de opciones.
Las cuatro configuraciones de seguridad macro:
Si elige la segunda configuración, “Deshabilitar todas las macros con notificación“, cuando abre un libro que contiene macros, se le ofrece la opción de permitir que se ejecuten las macros. Esta opción se presenta en una banda amarilla en la parte superior de la hoja de cálculo, como se muestra a continuación:
Por lo tanto, sólo necesita hacer clic en este botón si desea permitir la ejecución de macros.
Si desea ver o cambiar la configuración de seguridad de macros de Excel en versiones anteriores de Excel:
Nota: Cuando cambie la configuración de seguridad de la macro de Excel, deberá cerrar y reiniciar Excel para que la nueva configuración surta efecto.
Las versiones actuales de Excel le permiten defiFinalice las ubicaciones confiables, es decir, carpetas de su computadora en las que Excel “confía”. Por lo tanto, Excel omite las comprobaciones macro habituales al abrir archivos almacenados en estas ubicaciones. Esto significa que si un archivo de Excel se coloca en una ubicación confiable, las macros en este archivo se habilitarán, independientemente de la configuración de seguridad de las macros.
Microsoft tiene definecesité algunas rutas confiables antesdefinoches, enumeradas en la configuración de opciones Rutas confiables en su libro de Excel. Puede acceder a él mediante los siguientes pasos:
Si lo desea defiFinaliza tu ubicación de confianza, puedes hacerlo de la siguiente manera:
Advertencia: No recomendamos colocar grandes partes de la unidad, como toda la carpeta "Mis documentos", en una ubicación confiable, ya que esto lo pone en riesgo de permitir accidentalmente macros de fuentes no confiables.
Ercole Palmeri
Millones de personas pagan por servicios de streaming pagando cuotas de suscripción mensuales. Es opinión común que usted…
Coveware by Veeam seguirá brindando servicios de respuesta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses y de remediación...
El mantenimiento predictivo está revolucionando el sector del petróleo y el gas, con un enfoque innovador y proactivo para la gestión de plantas.…
La CMA del Reino Unido ha emitido una advertencia sobre el comportamiento de las Big Tech en el mercado de la inteligencia artificial. Allá…