Un ataque macro é un caso de inxección de código malicioso, ataque baseado en guións que vén como unha instrución macro dentro dun ficheiro aparentemente seguro. Os piratas informáticos realizan estes ataques incorporando un script de descarga de malware (a maioría das veces) nos documentos que admiten macros. A aplicación maliciosa de macros baséase na vulnerabilidade humana da ignorancia e o descoido . Hai varias características dos ataques macro que os fan particularmente perigosos. Non obstante, tamén existen solucións eficaces para previr este tipo de ataques.
As macros son comandos que se usan en moitas aplicacións para automatizar procesos rutinarios e ampliar significativamente o rango de uso do programa.
Hai moitas funcións que podes realizar nos datos en Excel. Ao crear e executar unha macro, pode enumera unha serie de comandos describir un procedemento que se repite con frecuencia e realizalos sen esforzo, aforrando moito tempo. As macros permítenche dirixir recursos externos para analizar os datos doutros ficheiros do teu ordenador ou mesmo acceso á rede para descargar elementos desde servidores remotos.
Macro Virus
?A forma máis sinxela de levar a cabo un ataque de macros é inserir un script de descarga nun ficheiro de aspecto inofensivo. A piratería moderna prefire roubarche información para vendelos, encripta os teus datos extorsionar un rescate o aproveita o teu punto final doutro xeito no seu beneficio. Todos estes escenarios implican a inxección de software estranxeiro no sistema. E as macros son xeniais nisto.
Os ataques de macro son unha molestia para os equipos de seguridade, xa que posúen certas propiedades que os fan difíciles de rastrexar e de evitar que se propaguen.
Os ataques de macro explotan quizais a vulnerabilidade máis perigosa da ciberseguridade: un usuario humano. A falta de alfabetización informática e a falta de atención fan que os usuarios a obxectivo fácil para hackers e permitir que os criminais esperen que o usuario execute o seu paquete malicioso. Os delincuentes teñen que enganar aos usuarios dúas veces : primeiro para facerlles descargar un ficheiro coas macros e despois convencelos de que permitan que se executen as macros. Hai varios trucos aos que poden recorrer os piratas informáticos, pero son principalmente os mesmos que a maioría das campañas de phishing e de propagación de malware.
Se queres executar macros nas versións actuais de Excel, cómpre gardar o ficheiro de Excel como un libro de traballo habilitado para macros. Excel recoñece os libros de traballo habilitados para macros pola extensión de ficheiro .xlsm (en lugar da extensión .xlsx habitual).
Polo tanto, se engades unha macro a un libro de traballo estándar de Excel e queres poder executala cada vez que accedas ao libro de traballo, terás que gardala coa extensión .xlsm.
Para iso, seleccione Gardar como na pestana "Ficheiro" da cinta de Excel. A continuación, Excel mostrará a pantalla "Gardar como" ou a caixa de diálogo "Gardar como".
Establece o tipo de ficheiro en "Excel Macro-Enabled Workbook" e fai clic no botón Subterfúgio .
As diferentes extensións de ficheiros de Excel deixan claro cando un libro de traballo contén macros, polo que esta é unha medida de seguridade útil. Non obstante, Excel tamén ofrece configuracións de seguridade macro opcionais, que se poden controlar a través do menú de opcións.
As catro configuracións de seguranza macro:
Se escolle a segunda configuración, "Desactiva todas as macros con notificación", cando abre un libro de traballo que contén macros, dáselle unha opción para permitir que se executen as macros. Esta opción preséntaseche nunha banda amarela na parte superior da folla de cálculo, como se mostra a continuación:
Polo tanto, só precisa facer clic neste botón se quere permitir que se executen macros.
Se queres ver ou cambiar a configuración de seguridade das macros de Excel en versións anteriores de Excel:
Nota: Cando cambie a configuración de seguridade da macro de Excel, terá que pechar e reiniciar Excel para que a nova configuración teña efecto.
As versións actuais de Excel permítenche defiTermina as localizacións de confianza, é dicir, os cartafoles do teu ordenador nos que Excel "confía". Polo tanto, Excel omite as comprobacións de macro habituais ao abrir ficheiros almacenados nestes lugares. Isto significa que se se coloca un ficheiro de Excel nun lugar de confianza, activaranse as macros deste ficheiro, independentemente da configuración de seguridade da macro.
Microsoft ten defiantes necesitaba algunhas rutas fiablesdefinits, listados na configuración de opcións Rutas de confianza no seu caderno de Excel. Podes acceder a ela a través dos seguintes pasos:
Se o desexa defipara rematar a túa localización de confianza, podes facelo do seguinte xeito:
Atención: Non recomendamos que coloque grandes partes da unidade, como o cartafol "Os meus documentos" completo, nun lugar de confianza, xa que corre o risco de permitir accidentalmente macros de fontes non fiables.
Ercole Palmeri
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...
Millóns de persoas pagan por servizos de streaming, pagando taxas de subscrición mensuais. É unha opinión común que vostede...
Coveware by Veeam continuará ofrecendo servizos de resposta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses e de remediación...
O mantemento preditivo está a revolucionar o sector do petróleo e do gas, cun enfoque innovador e proactivo para a xestión das plantas...