Seguridad

Cómo protegerse de Microsoft Word Malware

Cómo protegerse de Microsoft Word Malware / Seguridad

Existen algunas reglas básicas para proteger su computadora de virus, malware, spyware, malware, etc. Explicación: comprensión de las amenazas en línea Virus, spyware, malware, etc. Explicación: comprensión de las amenazas en línea Cuando comienza a pensar en todas las cosas que podrían suceder mal al navegar por Internet, la web comienza a parecer un lugar bastante aterrador. Más información: si usa un software antivirus, ejecuta las actualizaciones con regularidad, no visita sitios web cuestionables y no abre archivos misteriosos, estará bastante seguro. Pero, ¿sabía que su computadora puede infectarse con documentos malintencionados de Microsoft Office? Y que podría ser fácilmente engañado para habilitar la configuración que necesitan para infectar su computadora?

Aquí está el punto bajo sobre el riesgo y lo que puede hacer para mantenerse a salvo..

Malware Macro

El malware macro, a pesar de cómo suena, no es lo contrario del micro-malware. Una macro es un pequeño programa que funciona dentro de otro programa; a menudo se usan en hojas de cálculo de Excel para automatizar procesos repetitivos (como enviar correos electrónicos desde una hoja de cálculo Cómo enviar correos electrónicos desde una hoja de cálculo de Excel mediante scripts VBA Cómo enviar correos electrónicos desde una hoja de cálculo de Excel mediante scripts de VBA Nuestra plantilla de código lo ayudará a configurar de forma automática correos electrónicos desde Excel utilizando Collaboration Data Objects (CDO) y scripts de VBA. Leer más). Si realiza los mismos pasos docenas de veces en una sola semana, puede crear una macro para hacer que el proceso sea mucho más rápido y que requiera menos esfuerzo. Esto los hace muy útiles, y muy comunes, en compañías que trabajan con grandes conjuntos de datos. Las empresas de ingeniería, contadores, programadores, administradores y cualquier otra persona que trabaje con hojas de cálculo pueden beneficiarse del uso de macros.

En las aplicaciones de Microsoft Office, incluidos Word, Excel y PowerPoint, un lenguaje llamado VBA (Visual Basic para aplicaciones) Cómo puede crear su propia aplicación simple con VBA Cómo puede crear su propia aplicación simple con VBA Para aquellos de ustedes que realmente les encantaría para poder escribir su propia aplicación, pero nunca antes había escrito una sola línea de código, le mostraré cómo hacer su propia ... Leer más) se utiliza para crear estas macros. Es un lenguaje muy simple con el que es fácil trabajar y, al igual que otros idiomas, se puede utilizar para realizar una amplia variedad de tareas. Una de esas tareas, tal vez se sorprenda al descubrirlo, es descargar malware en su computadora.

Descargar y ejecutar archivos ejecutables de fuentes desconocidas es una gran seguridad, no, no, y la mayoría de la gente lo sabe. Sin embargo, una macro puede descargar y ejecutar un programa sin avisarle de ninguna manera. Mientras mira el documento, la aplicación VBA llegará a una URL, descargará un archivo y lo ejecutará, infectando su computadora con malware. (Si está interesado en el código específico detrás de él, un descargador usará la función URLDownloadToFile () o el objeto XMLHTTP con un método .Open).

¿Qué tipo de malware descargan las macros? Podría ser cualquier cosa, pero de acuerdo con el blog Sophos 'Naked Security, los tipos más comunes de malware utilizados en los ataques recientes son las aplicaciones de robo de información bancaria y el ransomware. No caiga en la trampa de los estafadores: una guía para el ransomware y otras amenazas No se deje engañar por los estafadores: una guía de ransomware y otras amenazas Lea más, llamado CryptoWall, que bloquea sus archivos y exige el pago para devolvérselos.

Por que macros?

El malware macro fue popular en los años 90, pero ha perdido popularidad en la última década. Entonces, ¿por qué está volviendo ahora? Porque la gente lo ha olvidado. Otras vías de infección se hicieron más comunes, y se dejó de lado la VBA, haciendo que las personas desconfíen de los archivos de Office que recibieron. La mayoría de la gente no piensa dos veces en habilitar macros, especialmente si un documento les dice que deberían.

Los archivos ejecutables son un gran culpable cuando se trata de infectar computadoras con malware: muchas compañías ahora bloquean los correos electrónicos que contienen archivos ejecutables en un intento por evitar la infiltración de sus computadoras. Pero los documentos de Office con macros se envían de un lado a otro todo el tiempo, y pocas personas saben que este tipo de archivos adjuntos pueden ser peligrosos. Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar un archivo adjunto de correo electrónico peligroso Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de los correos electrónicos pueden ser perjudiciales. Busque las señales de advertencia comunes. Lee mas .

Además de reducir la notoriedad, puede ser difícil que los programas antivirus reaccionen al malware macro. Si bien el instalador tiene todo el tiempo del mundo para descargar e instalar la carga útil de malware, el software antivirus debe reaccionar muy rápidamente cuando abre un documento para decirle si es seguro. Ocultar instrucciones en una macro y usar algunos trucos de programación para ocultar el código hace que sea mucho más difícil para su software de vigilancia detectarlo.

Cómo protegerse

Afortunadamente, la estrategia para mantenerse libre de malware macro es simple: no habilite macros. Microsoft Office le avisará si está a punto de abrir un documento que contiene una macro y le dará la opción de habilitar o deshabilitar las macros. Si el documento provino de alguien que no sea su departamento de TI o una fuente altamente confiable, manténgalos deshabilitados.

Para asegurarse de que Office le dé esta advertencia y le permita desactivar las macros antes de ejecutarlas, vaya a Centro de confianza> Configuración del centro de confianza> Configuración de macros y seleccione Deshabilitar todas las macros con notificación (en una Mac, esta configuración está en Preferencias> Seguridad). Si su organización ha seleccionado otra opción como predeterminada, es posible que necesite obtener ayuda de su departamento de TI.

Debe tenerse en cuenta que algunos documentos contendrán instrucciones que le indicarán que necesita habilitar macros, a veces incluso para “propósitos de seguridad.” No caigas en esto. Si un documento le indica que habilite las macros por seguridad, debe sospechar de inmediato. Si le indica que habilite las macros por algún motivo, es posible que desee volver a verificar la fuente del documento para asegurarse de que esté limpio. Las macros no son necesarias para la seguridad, y rara vez se requieren para otra cosa (aunque pueden hacer algunas tareas un poco más fáciles).

Además, debe considerar el bloqueo de cualquier correo electrónico que se origine fuera de su organización si contienen macros. Los productos de Sophos le permitirán hacerlo, y también podrá hacerlo con otro software de seguridad..

No te dejes atrapar por el malware malicioso

Como la mayoría de los programas maliciosos, puede prevenir la infección con programas maliciosos macroeconómicos siguiendo unos sencillos pasos y algunos consejos de sentido común. 7 Consejos de sentido común para ayudarlo a evitar el malware. 7 Consejos de sentido común para ayudarlo a evitar el malware. Internet ha hecho mucho posible. Acceder a la información y comunicarse con personas de lugares lejanos se ha convertido en una brisa. Sin embargo, al mismo tiempo, nuestra curiosidad puede llevarnos rápidamente por callejones virtuales oscuros ... Leer más. No habilite macros por defecto. Utilice solo macros de fuentes altamente confiables. Asegúrese de que otros en su organización hagan lo mismo. Si puedes hacer estas tres cosas, disminuirás significativamente las posibilidades de que te infectes.

¿Tienes alguna experiencia con macro malware? ¿Su organización utiliza macros? ¿Cómo se previene la infección? Comparte tus pensamientos a continuación!

Créditos de la imagen: isak55 a través de Shutterstock.com, JMiks a través de Shutterstock.com, Gajus a través de Shutterstock.com.

Obtenga más información sobre: ​​Seguridad informática, Microsoft Office 2016, Seguridad en línea.