¿Qué es un virus de macro?
Con malware como ransomware, spyware, gusanos informáticos y ciertos troyanos atacando nuestra privacidad y seguridad financiera, las amenazas antiguas como los virus han pasado a un segundo plano por algunas razones. Por un lado, aunque los virus pueden ser destructivos para nuestros datos, no pueden secuestrar nuestras computadoras por rescate o espiarnos. Por otro, el software de seguridad incorporado de tu sistema operativo puede detener la mayoría de los virus con tecnología de detección de firmas.
Sin embargo, hay un subconjunto de virus de PC que pueden ser difíciles de detectar o remediar para las herramientas de seguridad por defecto, y que comparten características con tipos más amenazantes de malware. Incluso pueden dejar caer otro malware. Así que, aprendamos más sobre estos virus de macro.
Definición de virus de macro
En términos de ciberseguridad, un virus de macro es un tipo de virus que está escrito en macro, un lenguaje de programación integrado en aplicaciones de software como Microsoft Office. Este lenguaje de programación es útil porque permite a los usuarios automatizar tareas en unas pocas pulsaciones y mejorar el flujo de trabajo. Desafortunadamente, el lenguaje también es vulnerable a los virus de macro.
Como un virus típico, un virus de macro opera inyectando su código en macros adjuntas a tipos de archivos de datos populares asociados con el trabajo de oficina, como archivos de Microsoft Word, Excel o PowerPoint. También puede infectar contenido como controles ActiveX o complementos COM. Una vez que un virus de macro es parte del proceso automatizado de una macro, solo necesita que actives los archivos o habilites la macro para potencialmente realizar cualquiera de las siguientes acciones:
- Borrar archivos
- Archivos dañados
- Mover archivos
- Enviar archivos
- Formatear unidades de almacenamiento
- Suelta fotos
- Dejar caer otro malware más prolífico
¿Cuáles son las características de un virus de macro?
Un virus de macro comparte los rasgos de un virus informático típico. Como un virus informático regular, un virus de macro necesita la interacción humana para activarse. Sin embargo, al igual que el malware de caballo de Troya, un virus puede entregar otro malware a tu sistema. También usa el engaño como un troyano para propagarse ocultándose bajo archivos aparentemente legítimos.
¿Pueden las Macs contraer un virus de macro?
Hay una idea errónea popular de que las Macs no pueden contraer una infección de malware, en parte gracias a la estrategia de marketing de Apple de 2006. Pero sí, las Macs pueden tener virus, incluso virus de macro, porque los virus de macro atacan software independiente del sistema operativo (OS). De hecho, en 2017, los investigadores de seguridad encontraron un virus macOS que podría haber tenido capacidades similares al spyware. Comprobaría el cortafuegos saliente del Mac llamado Little Snitch antes de intentar instalar un componente de segunda etapa.
¿Cómo afecta un virus de macro a la computadora?
Un virus de macro puede afectar el rendimiento de una computadora al ralentizarla, hacer que los programas se bloqueen o forzar el error de pantalla azul. También puedes ver síntomas más sutiles como mensajes de error inexplicables, solicitudes de contraseña poco características de archivos y documentos con extensiones extrañas. Los síntomas avanzados incluyen datos que faltan, una computadora que no arranca el sistema operativo y correos electrónicos infectados enviados a tus contactos sin tu permiso.
¿Qué es un virus de macro de Microsoft Word?
Un virus de macro puede usar Microsoft Word como vehículo al esconderse dentro del macro de un documento de Word. Una vez que abres el documento infectado, corromperá tu sistema al aprovecharse de otros archivos. Para contrarrestar la amenaza de documentos maliciosos, puedes deshabilitar el uso de macros (si no usas macros).
¿Cuál es un ejemplo de un virus de macro?
Uno de los primeros virus de macro se llamaba Concept. Se propagó rápidamente a través de documentos infectados y CDs de Microsoft, aunque no era particularmente dañino. El virus Melissa fue un virus de macro más perturbador, que también atacó documentos de Word y se propagó a través de correos electrónicos marcados como "mensaje importante". Un juez sentenció al creador de Melissa a 20 meses de prisión y le impuso una multa después de que el malware afectara a miles de computadoras, causando más de 80 millones de dólares en daños. También es notable el virus Mac que explotó macros de Microsoft Word en 2017 mencionado anteriormente.
Cómo detener los virus de macro
Los virus de macro pueden requerir más vigilancia que los virus promedio. Por ejemplo, con Microsoft deshabilitando macros por defecto para proteger a los usuarios, los virus de macro pueden engañarte para habilitarlos y causar estragos. Por lo tanto, si no usas macros, probablemente querrás ignorar la solicitud de un documento sospechoso para habilitar macros con el fin de mantener a raya estos virus de macro.
También puedes neutralizar las amenazas comunes de virus de macro como los archivos adjuntos de correos electrónicos escaneando tu correo electrónico con software antivirus y utilizando tu filtro de spam. Asimismo, nunca abras un correo electrónico no solicitado, especialmente si lleva un documento de apariencia inocente. En general, para ayudar a bloquear diferentes tipos de amenazas, asegúrate de instalar las actualizaciones de software cuando lleguen y ejecuta un programa de antivirus/anti-malware de calidad para proteger tu computadora.
Cómo eliminar los virus de macro
Si crees que ya tienes un virus de macro (u otro tipo de malware) en tu ordenador, lo primero que debes hacer es utilizar un antivirus para comprobarlo. Puedes probar el escáner gratuito Malwarebytes para buscar virus y malware. Si encuentras un virus o malware, puedes limpiarlo de tu ordenador. Para una protección continua, considera Malwarebytes Premium escanear regularmente tu ordenador en busca de virus y malware, y eliminar los que se encuentren.