Microsoft (finalmente) está tomando medidas para bloquear las macros maliciosas contenidas en los archivos de Microsoft Office. Como una de las principales fuentes de malware y ransomware para ingresar al sistema de alguien, la medida ha sido solicitada... bueno, durante mucho tiempo en el mundo de la seguridad.
La medida debería ayudar a reducir la propagación desenfrenada de las campañas de ransomware y, al mismo tiempo, dificultar un poco más que los usuarios habituales descarguen accidentalmente algo malicioso y lo ejecuten sin darse cuenta de lo que podría suceder a continuación.
Microsoft bloqueará la ejecución automática de macros
En una publicación reciente en el blog de Microsoft Tech Community , la compañía confirmó que cambiará el comportamiento predeterminado de las aplicaciones de Office que pueden ejecutar macros, bloqueando las macros descargadas de Internet para que no se ejecuten automáticamente.
Para macros en archivos obtenidos de Internet, los usuarios ya no podrán habilitar el contenido con solo hacer clic en un botón. Aparecerá una barra de mensajes para que los usuarios les notifiquen con un botón para obtener más información. El valor predeterminado es más seguro y se espera que mantenga seguros a más usuarios, incluidos los usuarios domésticos y los trabajadores de la información en las organizaciones administradas.
Cómo Microsoft Blocking Macros de forma predeterminada aumentará la seguridad del usuario
Una macro, abreviatura de macroinstrucción, es una regla que traduce una secuencia específica de entrada en una salida adecuada. Piense en ello como un atajo que su computadora toma para ejecutar tareas simples y relativamente predecibles de manera más rápida y eficiente. Las macros pueden ser cualquier cosa, desde movimientos del mouse y pulsaciones del teclado hasta comandos directos.
Entonces, cuando se combina con una intención maliciosa, el conjunto automatizado de instrucciones se puede usar para descargar e instalar malware en su computadora. Los atacantes confían en el hecho de que puede habilitar una macro maliciosa sin darse cuenta, ejecutar su programa y otorgarles acceso a su hardware.
Es posible que ya haya encontrado la advertencia de macros de Microsoft Office existente. Se activa si intenta abrir un archivo desde fuera de una ubicación de confianza y que no está firmado digitalmente (es decir, de una fuente de confianza). Ahora, el nuevo bloque de macros de Microsoft Office agregará otra advertencia y le informará al usuario que una macro contenida en el documento no puede ejecutarse "porque la fuente de este archivo no es de confianza".
Siempre verifique dos veces sus descargas antes de abrirlas
Todos hemos estado allí; descargar un archivo a toda prisa, abrirlo sin pensar. Afortunadamente, Microsoft sabe que ocurren errores y está tomando medidas para proteger sus datos y hardware de macro virus y malware. Como se mencionó anteriormente, la actualización de bloqueo de macros de Microsoft Office comenzará a implementarse en abril de 2022. Todo lo que tiene que hacer es instalarla cuando llegue.