¿Te acuerdas de los virus macro de Word y Excel? ¡Han vuelto!

Nuestros lectores habituales seguro que conocen Virus Bulletin (VB) y probablemente lo asocien a la conferencia anual frecuentada por investigadores anti-malware y expertos en seguridad.

Sin embargo, esta conferencia debe su nombre a una publicación especializa que, como la conferencia, lleva más de dos décadas en activo. De hecho, la revista Virus Bulletin acaba de celebrar su 25 aniversario pasando a ser un servicio gratuito online.

Así que nos gustaría que te dirigieses a la web de VB y leyeses uno de los primeros artículos publicados en su rediseñada  página llamado VBA is not dead!, de Gabor Szappanos.

vba-paper-szappanos

VBA es la abreviatura de Visual Basic for Applications, y en 2014 sería probablemente mejor conocido como “la manera que los gurús programan sus hojas de Excel”. Pero a finales de los 90s VBA era una formula muy habitual de esconder malware, mayormente virus.

En el siguiente gráfico vemos como hasta el año 2000 los macros ocupaban el primer puesto a la hora de distribuir virus, a partir de esa fecha, los ficheros ejecutables de Windows pasaron a ocupar su lugar.

vba-types-graph

Cuando abríamos un fichero infectado con un virus VBA, este tomaba control adueñándose de Microsoft Office de manera que se podía extender a todos los ficheros que editases a partir de ese momento.

A partir del 2000, principalmente debido a las mejoras en seguridad añadidas al paquete Office, prácticamente se extinguió este tipo de malware.

Pero parece que han renacido de sus cenizas, ya que han vuelto a ser detectados. Irónicamente, los ciberdelincuentes piden que actives los macros (necesarios para activar el virus) ya que dicen que el documento está protegido hasta que no lo hagas, mejorando así su nivel de seguridad.

vba-enable

Esta técnica parece que está funcionando ya que más de la mitad de los ataques basados en ficheros contienen un virus del tipo VBA.

Un buen virus parará esta amenaza, además no existe ninguna razón por la que un documento te obligue a activar los macros para mejorar tu seguridad. Si alguno te lo pide, desconfía y no lo actives.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *