La macros se utiliza con propósitos malintencionados a través de instrucciones para la descarga y ejecución de códigos maliciosos.

ESET logoESET Latinoamérica reportó que de 2015 a 2016 crecieron 99% las detecciones de macro malware cuyo objetivo es distribuir más códigos maliciosos para robar información crítica de los usuarios.  Los especialistas indican que los macro malware, son una técnica utilizada hace algunos años, a la cual nuevamente recurren las campañas de malware en distintas regiones del mundo, con una tendencia creciente.

Las macros son una forma de automatizar tareas recurrentes en ofimática cada vez que un documento se abre, especialmente en aplicaciones de Microsoft Office (como Word o Excel), al tener la posibilidad de incluir instrucciones de Visual Basic dentro de un documento, se optimiza la ejecución de tareas repetitivas. Sin embargo, esta funcionalidad también se utiliza con propósitos malintencionados a través de instrucciones para la descarga y ejecución de códigos maliciosos.

Los autores de macro malware utilizan métodos que buscan convencer a los usuarios para activar las macros, de manera que las instrucciones puedan ejecutarse en el sistema y esto se logra mediante engaños al mostrar advertencias falsas o proporcionar instrucciones necesarias.

Cuando el usuario cae en la trampa, la acción de la macro maliciosa incluida en el documento, descarga y ejecuta un segundo código malicioso en el sistema, permitiendo al atacante robar contraseñas o información confidencial e instalar la instalación de malware como el ransomware.

Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica, precisó que México se ha visto afectado por campañas de macro malware que se distribuye a través de correos electrónicos a partir de la suplantación de instituciones como la CONSAR o el SAT, ya que a través de archivos adjuntos o enlaces que dirigen a sitios comprometidos, se engaña a los usuarios para abrir y ejecutar documentos de ofimática con instrucciones maliciosas.

Para evitar ser víctima de este tipo de trampas, se recomienda:

1. Comprobar que las macros están deshabilitadas en las aplicaciones de Microsoft Office y ofimática en general, y desactivarlas en caso de que no estén así de forma predeterminada.

2. Hacer caso omiso a mensajes sospechosos en la bandeja de entrada, sobre todo si incluyen archivos adjuntos.

3. Ignorar enlaces sospechosos o que redireccionen a sitios desconocidos, sobre todo si permiten la descarga de algún archivo.

4. Verificar los remitentes de dichos correos, porque se recomienda desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad.

5. Contar con una solución contra malware correctamente configurada y actualizada, y usar soluciones contra spam.