Cabecera-v2-web.jpg

Microsoft agrega antivirus a Office, pero ¿es suficiente?


Como sabemos son muchas las variedades de malware que existen. También son múltiples las maneras en las que un equipo puede ser infectado. Y sí­, a través de documentos de Office puede ocurrir. El malware a través de macros es algo que está presente en este tipo de aplicaciones de Microsoft. Pueden llegar a comprometer un equipo si no se toman medidas. En este artí­culo vamos a explicar la última novedad del gigante del software para acabar con este problema, pero vamos a agregar algunos consejos para evitar ser ví­ctima del malware a través de macros.

Cómo protegerse del malware a través de macros

Microsoft ha agregado antivirus a Office. El objetivo claro es acabar con el malware a través de macros. Sin embargo, ¿esto es totalmente fiable? La respuesta desde la propia compañí­a es que no es una solución perfecta. Sin embargo puede ayudar a frenar estas amenazas.

Nosotros vamos a mencionar algunos consejos para proteger Microsoft Office de los virus de macros. Vamos a explicar cómo podemos proteger nuestros archivos y de esta manera evitar que nuestro equipo pueda verse afectado por algún tipo de amenaza que comprometa nuestra seguridad y el buen funcionamiento del sistema.

Lo primero que tenemos que saber es que un virus macro es aquel que modifica o sustituye una macro. Es decir, el conjunto de comandos que utilizan los programas para realizar acciones de manera automática. Un simple archivo de texto podrí­a verse afectado por esto.

Este tipo de archivos suele llegar mediante correo electrónico. Por tanto la mejor manera de prevenir, más importante incluso que contar con antivirus y programas de seguridad, es el sentido común. Nunca debemos descargar o abrir un archivo de Word o Excel, por ejemplo, que hemos recibido por e-mail sin conocer realmente la fuente.


proteger-office-antivirus.jpg

Utilizan un cebo para atacar a la ví­ctima

Los ciberdelincuentes utilizan este método donde normalmente usan un cebo para que el usuario lo abra. Nos pueden decir que se trata de una factura que no hemos pagado o información sobre un supuesto sorteo que hemos ganado. Cualquier cosa que pueda inducir a que los usuarios descarguen ese archivo.

Es por ello que siempre hay que desconfiar de este tipo de correos. Especialmente cuando no tenemos constancia real del destinatario. Algunas pistas de que algo no bueno hay detrás es cuando vemos un e-mail que se nota que está traducido (y malamente, en general), que no ofrece información veraz o que la dirección de correo contiene simbologí­a extraña (más allá de que el nombre pueda coincidir con una empresa u organización legí­tima).

En caso de que descarguemos este archivo con una macro modificada maliciosamente, podrí­a abrir la puerta a la entrada de malware. Podrí­a incluso ser reenviado a todos nuestros contactos sin nuestro permiso.

Esto último hace que llegue a ser más peligroso. Esto es así­ ya que es probable que recibamos un archivo de Word o Excel desde una cuenta de un contacto que conocemos y confiamos. Por ello hay que prestar siempre mucha atención al campo del mensaje, al texto que contiene y a la información que pueda ofrecer.

Desactivar la ejecución automática de macros

Otra de las acciones que pueden hacer los usuarios es desactivar la ejecución automática de macros. De esta manera los usuarios tendrí­an que dar permisos para que se ejecute y los ciberdelincuentes tendrí­an más complicado actuar.

De esta manera, cuando recibamos un archivo que nos indique que debemos activar las macros, podremos preguntarnos si realmente es necesario hacerlo o no. Esto podrí­a alertarnos de que realmente estemos ante un archivo malicioso.

En definitiva, Microsoft va a introducir un antivirus que vendrá activado por defecto en las diferentes aplicaciones de Office 365 que admitan macros VBA. Sin embargo esto por sí­ solo no basta para protegernos de este tipo de amenazas y debemos de prestar mucha atención siempre a los e-mails que recibamos con archivos adjuntos.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11