El malware de macros es un nombre genérico para un tipo de infección informática que utiliza comandos de macros de Microsoft Office. Los ciberdelincuentes diseñan documentos de MS Office y ejecutan comandos que descargarán e instalarán virus en el sistema. La mayoría de las veces, estos documentos infecciosos se difunden mediante campañas de spam.
Los ciberdelincuentes envían miles de correos electrónicos engañosos instando a los usuarios a abrir los archivos adjuntos de Microsoft Office. Para hacerlo aún más creíble, los delincuentes a menudo se hacen pasar por empleados de empresas conocidas, bancos, agencias gubernamentales y presentan adjuntos como recibos, facturas u otros documentos importantes. Una vez abierto, el archivo adjunto muestra un mensaje instantáneo que solicita a los usuarios que habiliten los comandos de macro; de lo contrario, el contenido no se mostrará correctamente. Sin embargo, si se siguen las instrucciones, el archivo adjunto ejecutará un código que inyectará software malicioso en el sistema.
Para evitar esta situación, debes tener cuidado al navegar por internet, lo mejor que podemos hacer es:
▸Asegúrese de que las macros estén deshabilitadas en sus aplicaciones de Microsoft Office.
▸No abra correos electrónicos sospechosos o archivos adjuntos sospechosos.
▸Elimine cualquier correo electrónico de personas desconocidas o con contenido sospechoso. Los correos electrónicos no deseados son la principal forma de propagación del malware de macro.
▸Las empresas pueden evitar que el malware de macros ejecute contenido ejecutable mediante reglas ASR.
Hay docenas de campañas de spam utilizadas para difundir documentos maliciosos de MS Office. Por ejemplo, “Virus de correo electrónico de USPS”, “Virus de correo electrónico del Royal Bank Of Canada”, “Virus de correo electrónico de Scotiabank”, “Virus de correo electrónico de carta de amor”, etc. Como se indicó anteriormente, los delincuentes envían mensajes instando a los usuarios a abrir los archivos adjuntos. El problema es que hay miles de usuarios inocentes y descuidados que caen en la trampa. Esperan obtener algo gratis, por lo que los delincuentes se aprovechan fácilmente de la curiosidad y la imprudencia de los usuarios.
