Ya no tendrás que preocuparte por el malware oculto en Word o Excel

A pesar de su enorme utilidad y penetración de mercado, Office de Microsoft y sus correspondientes programas en ocasiones son fuente de vulnerabilidades y llegada de malware. Desde hace años estas han estado estrechamente relacionadas con el uso de macros en programas tales como Word o Excel.

Debido a todo ello parece que la firma de Redmond finalmente está empezando a tomar medidas serias para terminar con todo esto. Como os podréis imaginar esto podría suponer el comienzo de la eliminación definitiva del malware oculto en estos programas ofimáticos. Y es que Microsoft acaba de anunciar que está trabajando para dificultar la puesta en marcha de macros VBA descargadas de Internet. Todo eso se hará efectivo en varias de las aplicaciones de Office a partir de principios del próximo mes de abril. De esta manera se quiere acabar con el popular método de distribución de malware que tanto tiempo lleva entre nosotros.

Decir que el uso de macros VBA incrustadas en documentos maliciosos de Office es un método de ataque muy popular. Así se logra impulsar una amplia gama de familias de malware en ataques de tipo phishing. Al mismo tiempo es interesante saber que el proyecto de seguridad de Microsoft solo afecta a Office en equipos con Windows. A su vez será efectivo para las aplicaciones Access, Excel, PowerPoint, Word y Visio.

Tal y como os comentamos anteriormente, estos cambios de seguridad comenzarán a desplegarse en la versión 2203 de la suite. Por tanto, empezará a llegar al canal de vista previa a principios de abril de este año. Eso sí, debemos tener en cuenta que tras su implementación ya no podremos habilitar las macros con un clic de ratón después de que se bloqueen automáticamente.

El malware en las macros de Office llega a su fin

Como os podréis imaginar esto elimina automáticamente los ataques que distribuyen malware en redes domésticas y empresariales a través de documentos de Office maliciosos. Aquí se incluyen multitud de troyanos que roban información del usuario, además de diversos tipos de ransomware.

Ahora, hasta que entren en vigor los nuevos valores predeterminados de bloqueo automático de macros, cuando Office abre un documento comprueba si está etiquetado. En concreto busca la marca conocida como MoTW, lo que significa que se ha descargado de Internet. Si se encuentra esta etiqueta, Microsoft abre el documento en modo de solo lectura. De este modo logra bloquear la explotación de malware, a menos que los usuarios hagan clic en el botón Habilitar edición o Habilitar contenido.

macros vba word malware

Por tanto, si se eliminan estos botones que permiten a los usuarios eliminar el MoTW, se bloquearán por defecto las macros procedentes de fuentes no fiables. Se logrará evitar la ejecución de la mayoría de los documentos maliciosos deteniendo los ataques de malware que abusan de esta vulnerabilidad. Desde el punto de vista de Microsoft, esta importante mejora de seguridad se extenderá a otros canales de Office en meses venideros.

Y es que a pesar de que hablamos de una serie de programas claramente centrados en el trabajo ofimático, el uso de macros VBA en ocasiones los vuelve vulnerables. Es por ello por lo que los de Redmond llevan trabajando desde el año pasado en una nueva función de seguridad que nos proteja de este tipo de ataques lo máximo posible.

¡Sé el primero en comentar!