Microsoft Office finalmente deshabilitará su gran vulnerabilidad de ransomware
Cuando Microsoft introdujo las macros de VBA en Excel en 1993, la función recibió elogios abrumadores tanto de particulares como de empresas. Las macros le permiten automatizar tareas dentro de los documentos de Office, pero desafortunadamente, también son un vehículo para el ransomware. Para mitigar el problema, Microsoft deshabilitará las macros para todos los archivos de Office que descargue de Internet.
Los investigadores de seguridad han pedido a Microsoft que deshabilite las macros de Office desde que tenemos memoria. Esto se debe a que es increíblemente fácil enviar por correo electrónico a alguien un archivo de Office (.docx, .xlsx, etc.) equipado con una macro que ejecuta código malicioso, como ransomware.
Algunas estimaciones sugieren que alrededor del 25 % de los ataques de ransomware se realizan a través de macros de VBA. En un Informe de defensa digital de Microsoft de fines del año pasado, la compañía señala que "todos los sectores de infraestructura crítica, incluidos el cuidado de la salud y la salud pública, la tecnología de la información (TI), los servicios financieros y los sectores energéticos" son víctimas de estos ataques, a pesar de los intentos de educar al público en ciberseguridad.
Para macros en archivos obtenidos de Internet, los usuarios ya no podrán habilitar el contenido con solo hacer clic en un botón. Aparecerá una barra de mensajes para que los usuarios les notifiquen con un botón para obtener más información. El valor predeterminado es más seguro y se espera que mantenga seguros a más usuarios, incluidos los usuarios domésticos y los trabajadores de la información en las organizaciones administradas.
Desafortunadamente, este cambio afectará muchos usos legítimos de las macros. Cualquier automatización que configure en su sistema se ejecutará normalmente, pero si un compañero de trabajo le envía por correo electrónico una hoja de cálculo con una macro, tendrá que hacer clic con el botón derecho en el archivo y habilitar la funcionalidad de macro de VBA en su pestaña Propiedades.
Microsoft dice que este cambio en las macros solo afecta a los usuarios de Windows con Excel, PowerPoint, Word, Visio y Access. La compañía comenzará a probar este cambio con la versión 2203, comenzando con los usuarios del canal actual (versión preliminar) a principios de abril.
Más tarde, Microsoft impulsará el cambio a las versiones regulares de Office, incluidas las versiones Enterprise. La empresa también actualizará Office LTSC, Office 2021, Office 2019, Office 2016 y Office 2013 para bloquear automáticamente las macros de Internet.
Fuente: Microsoft a través de The Verge