Informática

‘Vuelven los Macro Virus’ – ¿Como llegan a infectar computadoras?

Durante las últimas semanas, el troyano volvió a estar activo y apareció de la mano de una campaña de correos falsos en el Reino Unido. Ante su vuelta al ruedo, el CERT de Estados Unidos emitió un alerta sobre esta amenaza, con el fin de que usuarios y empresas estén al tanto y comprendan su funcionamiento.

macro-malware-troyano-dridex-623x432

Los documentos habituales de Microsoft Office, tan de sobra conocidos como Word, Excel o PowerPoint entre otros, pueden llevar incluidos pequeños programas llamados ‘Macros’ que los prepara el autor y que normalmente tienen la función de automatizar algún proceso, las posibilidades de estas macros son enormes, pues el lenguaje de programación que se utiliza permite hacer casi cualquier cosa en el ordenador, por lo que llegan a ser herramientas muy interesantes para usuarios avanzados.

Los delincuentes preparan el contenido de los documentos de tal forma que atraen la atención del destinatario con cualquier tipo de reclamo, el cual permite la ejecución de macros y abre la puerta a la infección. El usuario abre el documento, habilita la macro como se le indica y el virus infecta el dispositivo.

macros2

Los macro virus son una nueva familia de virus que infectan documentos y hojas de cálculo. Fueron reportados a partir de 1995, cambiando el concepto que los virus tan sólo podían infectar o propagarse a través de archivos ejecutables.

Un virus de macro es un virus informático que altera o reemplaza una macro, que es un conjunto de comandos utilizados por los programas para realizar acciones habituales. es un lenguaje construido sobre una aplicación tal como una hoja de cálculo.  Debido a que algunas aplicaciones (en gran parte Microsoft Office) permiten anexar macro programas en sus documentos para que estos puedan correr automáticamente cuando este es abierto, esto provee un mecanismo directo para que los virus se puedan reproducir. Es por esto que es peligroso abrir documentos anexados a correos electrónicos inesperados o de desconocidos

Hace unos meses, Microsoft había alertado sobre el aumento de los casos de malware en macros, con una tendencia creciente en las descargas, que llegaron a afectar a cerca de 501.240 computadoras únicas a nivel mundial. Este tipo de malware se vale de las características programables de las macros de Microsoft Office, lo que le permite la ejecución de código malicioso aprovechando el lenguaje de programación Visual Basic.

Este tipo de virus también puede corromper otras partes del sistema ya que depende de los recursos a los que el virus tiene acceso al ejecutarse.  Como los documentos infectados son compartidos con otros usuarios y sistemas, el virus se distribuye.

Los macro virus también son famosos por instalar software sin autorización del usuario que es usado para mostrar anuncios, descargar otros programas o abrir páginas.

En efecto, el uso de macros es una tendencia creciente y el Laboratorio de Investigación de ESET ha encontrado casos de campañas en español, que utilizaba los nombres de identidades financieras, Sin embargo, es curioso que esta técnica se había dejado de ver y, en el último tiempo, volvió a ser utilizada por los cibercriminales.

Estos virus también se pueden diseñar para borrar o comprometer datos almacenados. Además, es importante tener en cuenta que los virus de macro son multiplataforma; es decir, pueden infectar equipos Windows y Mac mediante el mismo código. Cualquier programa que utiliza macros puede albergar estos virus, y cualquier copia de un programa infectado (enviado por correo electrónico, almacenado en el disco o en una unidad USB) también lo tendrá.

Para eliminar estos virus, los usuarios deberían confiar en un software de seguridad que incluya herramientas de detección y eliminación de virus de macro. Los escaneos habituales limpiarán los documentos infectados y garantizarán que no se descarguen nuevos virus informáticos.

Click to comment
To Top