Los ataques de macro virus están aumentando, particularmente en Estados Unidos y Reino Unido, según un reporte de Microsoft. La compañía aseguró que en los últimos meses ha visto una tendencia creciente de descargas de macros, que afecta a cerca de 501.240 computadoras únicas a nivel mundial.
Típicamente, este tipo de malware logra acceder al equipo a través de un adjunto con spam, el cual será abierto por el usuario si funcionan las técnicas de Ingeniería Social aplicadas, y de esta forma se habilitan las macros dentro de los documentos. A partir de entonces, se descargarán otros payloads y la computadora queda comprometida.
Como especificamos al analizar una campaña de propagación de malware utiliando supuestas facturas de Adobe, se trata de malware que se vale de las características programables de las macros de Microsoft Office. Esto permite la ejecución de código malicioso, aprovechando el lenguaje de programación Visual Basic que hacen estas macros.
Según Microsoft, los Estados Unidos y el Reino Unido son los principales países afectados, con 106.387 y 125.665 infecciones únicas respectivamente. Otros países con cantidades significativas de casos son México (28.713), Polonia (23.718), Italia (21.849), Francia (19.544), Alemania (19.056), Canadá (16.087) y Australia (13.954).
La precaución es la mejor forma de evitar los ataques de macros maliciosas, dice Microsoft, pero como señala Win Beta, eso solo aplica para usuarios finales: "Como bien saben los administradores de software de seguridad, la armadura es tan fuerte como su eslabón más débil; si bien la mayoría nunca abrirá un e-mail de este tipo, siempre hay alguien que lo hará".
En este sentido, Microsoft tiene algunas recomendaciones para los administradores a nivel corporativo. Además de mantener actualizados Windows y Office, recomienda configurar el Trust Center de forma que no cargue versiones anteriores de Office.
Asimismo, asegurarse de que las computadoras están protegidas con una solución de seguridad robusta ayudará a mantener a raya al malware que usa macros maliciosas. Y por supuesto, se deberá tener cautela con los correos electrónicos sospechosos.
