Página principal » cómo » Las macros explicaron por qué los archivos de Microsoft Office pueden ser peligrosos

    Las macros explicaron por qué los archivos de Microsoft Office pueden ser peligrosos

    Los documentos de Microsoft Office que contienen macros incorporadas pueden ser peligrosos. Las macros son esencialmente bits de código de computadora, e históricamente han sido vehículos para malware. Afortunadamente, las versiones modernas de Office contienen características de seguridad que lo protegerán de las macros.

    Las macros siguen siendo potencialmente peligrosas. Pero, como un león en el zoológico, tendrías que hacer un gran esfuerzo para que te lastimen. Siempre que no omita las funciones de seguridad integradas, no debe preocuparse..

    Que es una macro?

    Los documentos de Microsoft Office (Word, Excel, PowerPoint y otros tipos de documentos) pueden contener código incrustado escrito en un lenguaje de programación conocido como Visual Basic para aplicaciones (VBA).

    Puede grabar sus propias macros utilizando la Grabadora de macros incorporada. Esto le permite automatizar tareas repetitivas: en el futuro, podrá repetir las acciones que registró al ejecutar la macro. Siga nuestra guía para crear macros de Excel para obtener más información. Las macros que has creado están bien y no suponen un riesgo para la seguridad.

    Sin embargo, las personas malintencionadas podrían escribir código VBA para crear macros que hacen cosas dañinas. Luego podrían incrustar estas macros en documentos de Office y distribuirlas en línea..

    ¿Por qué pueden las macros hacer cosas potencialmente peligrosas??

    Podría asumir que un lenguaje de programación diseñado para automatizar tareas en un conjunto de aplicaciones de Office sería bastante inofensivo, pero estaría equivocado. Por ejemplo, las macros pueden usar el comando VBA SHELL para ejecutar comandos y programas arbitrarios o usar el comando VBA KILL para eliminar archivos en su disco duro.

    Después de cargar una macro maliciosa en una aplicación de Office como Word a través de un documento infectado, puede usar funciones como "AutoExec" para comenzar automáticamente con Word o "AutoOpen" para ejecutarse automáticamente cada vez que abra un documento. De esta manera, el virus de macro puede integrarse en Word, infectando futuros documentos..

    Podría preguntarse por qué un comportamiento tan dañino es posible incluso con un paquete de Office. Las macros VBA se agregaron a Office en los años 90, en un momento en que Microsoft no tomaba en serio la seguridad y antes de que Internet trajera la amenaza de las macros dañinas. Las macros y el código VBA no fueron diseñados para la seguridad, al igual que la tecnología ActiveX de Microsoft y muchas de las funciones de PDF Reader de Adobe..

    Virus de macro en acción

    Como es de esperar, los autores de malware aprovecharon tales inseguridades en Microsoft Office para crear malware. Uno de los más conocidos es el virus Melissa de 1999. Fue distribuido como un documento de Word que contiene un virus de macro. Cuando se abre con Word 97 o Word 2000, la macro se ejecutaría, reuniría las primeras 50 entradas en la libreta de direcciones del usuario y le enviaría por correo una copia del documento de Word infectado por la macro a través de Microsoft Outlook. Muchos destinatarios abrirían el documento infectado y el ciclo continuaría, obstruyendo los servidores de correo electrónico con una cantidad de correo basura cada vez más creciente..

    Otros virus de macro han causado problemas de otras maneras, por ejemplo, el virus de macro de Wazzu infectó los documentos de Word y los modificó moviendo ocasionalmente las palabras dentro del documento..

    Estas macros eran mucho más problemáticas cuando Office confiaba en las macros y las cargaba de forma predeterminada. Ya no lo hace.

    Cómo protege Microsoft Office contra los virus de macro

    Afortunadamente, Microsoft finalmente se tomó en serio la seguridad. Office 2003 agregó una característica de nivel de seguridad de macros. De forma predeterminada, solo las macros firmadas con un certificado de confianza podrían ejecutarse.

    Las versiones modernas de Microsoft Office son aún más restrictivas. Office 2013 está configurado para deshabilitar todas las macros de manera predeterminada, proporcionando una notificación de que la macro no tenía permiso para ejecutarse.

    Desde Office 2007, las macros también son mucho más fáciles de detectar. De forma predeterminada, los documentos estándar de Office se guardan con el sufijo "x". Por ejemplo, .docx, .xlsx y .pptx para documentos de Word, Excel y PowerPoint. Los documentos con estas extensiones de archivo no pueden contener macros. Solo los documentos con una extensión de archivo que termina con "m", es decir .docm, .xlsm y .pptm, pueden contener macros.

    Cómo protegerse

    Para estar realmente infectado, tendría que descargar un archivo que contenga una macro maliciosa y deshabilitar las funciones de seguridad integradas de Office. Como resultado de esto, los virus de macro son ahora mucho menos comunes.

    Aquí tiene todo lo que necesita hacer: solo ejecute macros de personas u organizaciones en las que confíe cuando tenga una buena razón para hacerlo. No deshabilite las características de seguridad de macros incorporadas.


    Las macros son como cualquier otro programa de computadora y se pueden usar para bien o para mal. Las organizaciones pueden usar macros para hacer cosas más poderosas con Office o puede crear macros para automatizar tareas repetitivas por su cuenta. Pero, como cualquier otro programa de computadora, solo debe ejecutar macros de fuentes confiables.