¿Qué es un virus de macro?
Con malware como el ransomware, el spyware, los gusanos informáticos y ciertos troyanos que atacan nuestra privacidad y seguridad financiera, las amenazas heredadas como los virus han pasado a un segundo plano por varias razones. Por un lado, aunque los virus pueden destruir nuestros datos, no pueden secuestrar nuestros ordenadores para pedir un rescate ni espiarnos. Por otro, el software de seguridad integrado en el sistema operativo puede detener la mayoría de los virus gracias a la tecnología de detección de firmas.
Sin embargo, hay un subconjunto de virus de PC que pueden ser difíciles de detectar o remediar para las herramientas de seguridad por defecto, y que comparten características con tipos más amenazantes de malware. Incluso pueden dejar caer otro malware. Así que, aprendamos más sobre estos virus de macro.
Definición de virus de macro
En términos de ciberseguridad, un virus de macro es un tipo de virus que está escrito en macro, un lenguaje de programación integrado en aplicaciones de software como Microsoft Office. Este lenguaje de programación es útil porque permite a los usuarios automatizar tareas en unas pocas pulsaciones y mejorar el flujo de trabajo. Desafortunadamente, el lenguaje también es vulnerable a los virus de macro.
Como un virus típico, un virus de macro opera inyectando su código en macros adjuntas a tipos de archivos de datos populares asociados con el trabajo de oficina, como archivos de Microsoft Word, Excel o PowerPoint. También puede infectar contenido como controles ActiveX o complementos COM. Una vez que un virus de macro es parte del proceso automatizado de una macro, solo necesita que actives los archivos o habilites la macro para potencialmente realizar cualquiera de las siguientes acciones:
- Borrar archivos
- Archivos dañados
- Mover archivos
- Enviar archivos
- Formatear unidades de almacenamiento
- Suelta fotos
- Dejar caer otro malware más prolífico
¿Cuáles son las características de un virus de macro?
Un virus de macro comparte los rasgos de un virus informático típico. Como un virus informático regular, un virus de macro necesita la interacción humana para activarse. Sin embargo, al igual que el malware de caballo de Troya, un virus puede entregar otro malware a tu sistema. También usa el engaño como un troyano para propagarse ocultándose bajo archivos aparentemente legítimos.
¿Pueden las Macs contraer un virus de macro?
Existe la falsa creencia popular de que los Mac no pueden contraer una infección por malware, en parte gracias a la estrategia de marketing de Apple en 2006. Pero, sí, los Mac pueden contraer virus, incluso macrovirus, porque los macrovirus atacan software independiente del sistema operativo (SO). De hecho, en 2017, los investigadores de seguridad encontraron un virus macOS que podría haber tenido capacidades similares al spyware. Buscaba el cortafuegos de salida de Mac llamado Little Snitch antes de intentar instalar un componente de segunda etapa.
¿Cómo afecta un virus de macro a la computadora?
Un virus de macro puede afectar el rendimiento de una computadora al ralentizarla, hacer que los programas se bloqueen o forzar el error de pantalla azul. También puedes ver síntomas más sutiles como mensajes de error inexplicables, solicitudes de contraseña poco características de archivos y documentos con extensiones extrañas. Los síntomas avanzados incluyen datos que faltan, una computadora que no arranca el sistema operativo y correos electrónicos infectados enviados a tus contactos sin tu permiso.
¿Qué es un virus de macro de Microsoft Word?
Un virus de macro puede usar Microsoft Word como vehículo al esconderse dentro del macro de un documento de Word. Una vez que abres el documento infectado, corromperá tu sistema al aprovecharse de otros archivos. Para contrarrestar la amenaza de documentos maliciosos, puedes deshabilitar el uso de macros (si no usas macros).
¿Cuál es un ejemplo de un virus de macro?
Uno de los primeros virus de macro se llamaba Concept. Se propagó rápidamente a través de documentos infectados y CDs de Microsoft, aunque no era particularmente dañino. El virus Melissa fue un virus de macro más perturbador, que también atacó documentos de Word y se propagó a través de correos electrónicos marcados como "mensaje importante". Un juez sentenció al creador de Melissa a 20 meses de prisión y le impuso una multa después de que el malware afectara a miles de computadoras, causando más de 80 millones de dólares en daños. También es notable el virus Mac que explotó macros de Microsoft Word en 2017 mencionado anteriormente.
Cómo detener los virus de macro
Los virus de macro pueden requerir más vigilancia que los virus promedio. Por ejemplo, con Microsoft deshabilitando macros por defecto para proteger a los usuarios, los virus de macro pueden engañarte para habilitarlos y causar estragos. Por lo tanto, si no usas macros, probablemente querrás ignorar la solicitud de un documento sospechoso para habilitar macros con el fin de mantener a raya estos virus de macro.
También puede neutralizar los vectores de amenaza habituales de los macrovirus, como los archivos adjuntos a los correos electrónicos, analizándolos con un programa antivirus y utilizando el filtro antispam. Del mismo modo, nunca abra ningún correo electrónico no solicitado, especialmente si lleva un documento de aspecto inocente. En general, para ayudar a bloquear los distintos tipos de amenazas, asegúrese de instalar las actualizaciones de software cuando lleguen y ejecute un programa antivirus/anti-malware de calidad para proteger su ordenador.
Cómo eliminar los virus de macro
Si crees que ya tienes un virus de macro (u otro tipo de malware) en tu ordenador, lo primero que debes hacer es utilizar un antivirus para comprobarlo. Puedes probar el escáner gratuito Malwarebytes para buscar virus y malware. Si encuentras un virus o malware, puedes limpiarlo de tu ordenador. Para una protección continua, considera Malwarebytes Premium para escanear regularmente tu ordenador en busca de virus y malware, y eliminar los que encuentre.