Seguridad

Office 365 se protege contra macros maliciosas ante el aumento de casos

Escrito por Marcos Merino

Los documentos de texto, presentaciones y hojas de cálculo ya son la vía de entrada del 45% del malware. Por ello, esta semana Microsoft ha anunciado que su suite ofimática estará equipada con su propio ‘antivirus’ para dotarnos de protección en tiempo real ante esta amenaza.

Los documentos de Microsof Office equipados con macros maliciosas se convirtieron el mes pasado, según un informe de la compañía de ciberseguridad Cofense, en la principal vía de entrada de malware a los equipos de los usuarios, representando el 45% de los casos (por delante de vulnerabilidades como CVE-2017-11882, o de las distintas clases de scripts maliciosos). Lo peor del asunto es que este sistema no es elegido únicamente por lamers o pequeños ciberdelincuentes, como era habitual: algunos de los más peligrosos malware de la actualidad (como GandCab, Geodo, AZORult o Chanitor) se están propagando también por esta vía.

Si las macros (recordemos: scripts en Visual Basic insertados en los propios documentos ofimáticos) siguen siendo un sistema popular para difundir malware sin más ayuda que el correo electrónico es por su facilidad de ejecución (basta con un clic) y por la vulnerabilidad de la mayoría de usuarios (que suelen tener esta opción activada por defecto).

Cómo crear una Macro en Excel

Por eso, Microsoft ha anunciado esta misma semana que extenderá el soporte de su Anti-Malware Scan Interface (AMSI) a las aplicaciones cliente de MS Office 365, ofreciendo así a los usuarios protección en tiempo de ejecución contra amenazas basadas en macros. La interfaz AMSI ya está disponible para los principales productos antivirus del mercado (aunque sólo para equipos que funcionen sobre Windows 10), por lo que puede que ya dispongas de esta protección anti-macros maliciosas sin saberlo.

Microsoft ha renonocido que esta solución dista mucho de ser perfecta, y que sigue siendo perfectamente posible que algunas macros maliciosas se sigan “colando” a pesar de AMSI, pero la mejora es evidente y la compañía de Redmond afirma que este sistema de protección evolucionará de manera constante partiendo de los datos recogidos de los equipos que lo usen, y de la nueva información que vayan recibiendo sobre amenazas en este campo.

Vía | Bleeping Computer & TechRepublic

Sobre el autor de este artículo

Marcos Merino

Diseñador web y docente de educación no formal, imparte cursos de informática en el medio rural porque las brechas están para cerrarlas. Desde que le nombraron director de la revista de su colegio, no ha dejado de escribir.