Basta con que un programa, o servicio, sea popular para que los piratas informáticos busquen la forma de aprovecharse de ello para llevar a cabo sus ataques informáticos. Los documentos de Word y las hojas de cálculo de Excel son documentos de Office que se utilizan a diario, tanto a nivel personal como a nivel profesional y en empresas. Por ello, son un gancho perfecto para poder distribuir malware a través de Internet. Y, para ello, durante años se ha estado usando una función presente en estos programas: las macros.
Una macro es un fragmento de código pensado, especialmente, para automatizar todo tipo de tareas repetitivas de manera que podamos redactar los documentos con mucha más productividad. Sin embargo, los piratas informáticos han aprovechado esta función para incrustar código malicioso dentro de los documentos, el cual descarga e instala malware de forma remota en los ordenadores con tan solo abrir un documento.
Hace unas semanas, Microsoft introdujo un cambio en office pensado, precisamente, para acabar con estos problemas: bloquear por defecto las macros en todos los documentos para evitar su uso. Sin embargo, muchas empresas mostraron su descontento con la decisión, obligando finalmente a Microsoft a dar marcha atrás y volver a activar el uso de macros en los documentos bajados de Internet.
Ahora, después de activar y desactivar esta nueva medida de seguridad, finalmente Microsoft ha decidido activarla de nuevo. Y, esta vez sí, de forma definitiva. Por ello, desde hoy, está disponible una nueva actualización para todos los productos de Office (Word, Excel, PowerPoint, etc) con la que se bloquearán las macros por defecto en todos los documentos que se hayan descargado desde Internet. Al intentar abrir uno, con código incrustado, podremos ver un mensaje como el siguiente.
En vez de ver un botón que nos permite habilitar la edición y editar el código, ahora solo veremos un mensaje que nos indica que las macros se han bloqueado por seguridad, y nada más. Así, es imposible que nos engañen para hacer clic y permitir, sin querer, este tipo de código.
Cómo permitir las macros en Office
Pero ¿qué ocurre si necesitamos ejecutar un documento, que es de fiar, con este tipo de código? Hay varias formas de hacerlo. La primera es abrir su ventana de propiedades, y en la pestaña «General» encontraremos un apartado que nos indicará que el documento puede ser peligroso y que se va a bloquear para protegernos. Junto a él, una casilla que podemos marcar para desbloquear el documento y permitir la ejecución de código.
Microsoft también permite agregar dominios a los sitios web de confianza del sistema. Y también cambiar las políticas de grupo para permitir la ejecución de este peligroso contenido dentro de los documentos. Podemos ver más formas de permitir las macros en nuestro ordenador en la documentación oficial de Office que nos ha dejado Microsoft.
Pero, desde hoy, por defecto todos los usuarios estarán protegidos de esta amenaza.