Las macros de Word y Excel han sido, son y serán una de las formas más usadas para distribuir malware a través de Internet. Una macro es una pequeña serie de instrucciones diseñada para permitir a los s automatizar ciertas tareas repetitivas, pero que, dadas sus posibilidades, se ha usado más para distribuir malware o aprovecharse de exploits que para lo que fue diseñada originalmente. Microsoft dijo que este mismo año, la función se iba a bloquear por defecto para todos los s. Sin embargo, parece que finalmente no va a ser así.
Microsoft es totalmente consciente de que los piratas informáticos usan los programas de Office para distribuir malware. Y es que hay grandes piezas de software malicioso, como Emotet , TrickBot , Qbot o Dridex, por decir algunos, que se aprovechan de esta función para distribuirse e infectar a los s. Por ello, con el fin de acabar con esta amenaza, la compañía empezó a bloquear las macros automáticamente en abril de este año, concretamente en la versión 2203 de Office. Pero este cambio no sentó bien a la comunidad. Y, aunque estaba prevista que llegara en junio a todos los s,
Aunque las macros no se ejecutan automáticamente al abrir un documento, los s sí podían ver un aviso de seguridad en la parte superior que les permitía ejecutar los scripts manualmente si estaban incluidos en el documento. Y muchos piratas informáticos engañaban a los s para hacer clic en el botón. El nuevo cambio que proponía Microsoft es que, cuando llegara un documento con macros, desde una fuente desconocida, este se bloqueaba definitivamente, y los s no podían ejecutarlo con un simple clic. Aunque sí que podían hacerlo mediante algunas configuraciones avanzadas.
documentos de Excel, Word o de cualquier otro programa. Tenemos que abrir solo documento que sean de plena confianza, y evitar ejecutar cualquiera que nos llegue por Internet, especialmente si no lo esperábamos. De hacerlo, nuestro PC quedará a merced de los piratas informáticos. Eso sí, esta vez será culpa de los s que han hecho ruido para eliminar esta medida de seguridad, no de Microsoft.