Último

El pequeño paso de Microsoft de deshabilitar macros es una gran ganancia de seguridad

engañando a alguien Las macros de descarga de Microsoft Excel o Word son el cofre de un viejo hacker. Este objetivo de un clic crea un punto de apoyo para que los atacantes se apoderen de sus dispositivos. Esta semana, sin embargo, Microsoft anuncios Corrección aparentemente insignificante con enormes consecuencias: a partir de abril, las macros estarán deshabilitadas por defecto en los archivos descargados de Internet.

Las macros son pequeñas piezas de software que se utilizan para automatizar tareas como la recopilación de datos sin necesidad de desarrollar herramientas o aplicaciones adicionales. Pueden escribirse directamente en el lenguaje de programación de Microsoft Visual Basic para aplicaciones o configurarse con herramientas de traducción que convertirán una serie de pasos en una macro de VBA, sin necesidad de conocimientos de codificación. Las empresas dependen en gran medida de ellos, especialmente aquellos con infraestructura heredada, y juegan un papel crucial en todo, desde los servicios financieros hasta las organizaciones gubernamentales. Pero como usuario individual de Microsoft 365, no es raro que la única interacción con las macros sea hacer clic en ese molesto botón «habilitar» o saber cómo evitarlo.

Para los atacantes, la capacidad de escribir pequeños programas en aplicaciones masivas y confiables como Excel o Word crea la oportunidad de desarrollar lo que son esencialmente virus de macro. Los malos participantes también pueden desarrollar estos programas para descargar y ejecutar automáticamente malware adicional en los dispositivos de las víctimas. Como resultado, ya sea que use la función en su vida diaria o no, todos están en riesgo durante décadas, lo que hace que el movimiento de Microsoft esta semana sea aún más significativo.

«En unos años, recordaremos este anuncio como el cambio más grande que Microsoft ha hecho para mitigar el acceso inicial de los involucrados en la amenaza», dijo Jake Williams, responsable del incidente y ex hacker de la NSA. «Su amenaza de actores de primera clase o grupos de ONG de todo el mundo ya no usa estas cosas de todos modos, pero ciertamente afectará a los estafadores, grupos de rescate y otros delincuentes».

Según Brett Callow, analista de amenazas de Emsisoft, al menos una cuarta parte de los ataques de ransomware a empresas u otras organizaciones comienzan con intentos de phishing, a menudo en un documento malicioso con macros dañadas.

«Estoy muy contento con el anuncio de Microsoft», dijo Callow. «Los ciberdelincuentes, por otro lado, estarán lejos de ser felices. De hecho, el cambio fue demasiado tarde.

«Siempre estamos trabajando para mejorar la seguridad», dijo un portavoz de Microsoft en un comunicado. «Actualmente, nuestros productos brindan una advertencia a todos los clientes, solicitándoles que hagan clic antes de iniciar macros desde Internet. Esta nueva característica va aún más allá con un paso adicional para proteger a los clientes en escenarios cotidianos.” La compañía se negó a decir por qué tomó este paso ahora y no lo ha hecho antes.

La respuesta probablemente involucre la tensión entre las necesidades de los grandes clientes de Microsoft que dependen de las macros y el deseo de suprimir los ataques relacionados con las macros de una vez por todas. En Windows 10 y 11, una característica llamada Protección de aplicaciones de Microsoft Defender hizo que a los atacantes les resultara mucho más difícil obtener un acceso significativo que lo que antes eran macroataques exitosos. Pero Application Guard está diseñado principalmente para dispositivos empresariales y muchas computadoras de consumo de Windows aún no lo apoyesY, en general, el vasto universo de dispositivos Windows antiguos y obsoletos sigue funcionando sin protecciones avanzadas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba

You cannot copy content of this page