¿Por qué las macros de oficina son peligrosas para la seguridad del PC?

Los documentos de Microsoft Office que contienen macros incrustadas pueden ser peligrosos para la seguridad de su ordenador.
Macros son piezas de código de programación que históricamente han sido portadoras de malware durante años, tanto que nadie nunca activó las macros por miedo a activar un virus.
Aunque las versiones modernas de Office, desde 2007, tienen protección contra las macros, éstas siguen siendo potencialmente peligrosas si se activan manualmente.

¿Qué es una macro?

La macro es una de las funciones más poderosas, pero menos utilizadas, de Microsoft Office que le da la posibilidad de crear un montón de operaciones automatizadas.
Word, Excel, PowerPoint o incluso otros tipos de documentos pueden contener código incrustado escrito en un lenguaje de programación conocido como Visual Basic for Applications (VBA).
Puedes grabar tus macros usando una grabadora interna de Word o Excel para automatizar tareas repetitivas.
En el futuro, la misma acción registrada puede realizarse ejecutando la acción macro. Las macros creadas por nosotros nunca constituyen un riesgo para la seguridad.

El problema es que los creadores de virus informáticos pueden escribir código VBA dañino incorporarlo como una macro en un documento de la Oficina y luego distribuirlo en línea.
El peligro radica en el hecho de que el lenguaje de programación de macros puede utilizar ciertos comandos para realizar acciones en el ordenador, como el comando VBA SHELL o el comando VBA KILL capaz de borrar los archivos del disco.
Después de que un macro malicioso se carga en una aplicación de Office como Word a través de un documento infectado, puede utilizar funciones como “AutoExec” para el inicio automático o “AutoOpen” para que se ejecute automáticamente cada vez que abra cualquier documento.
Así, el macro virus puede integrarse en Word, infectando todos los futuros documentos.

El macro virus más famoso se llamó Melissa, que en 1999 creó muchos problemas y se propagó como un documento de Word que contenía un macro virus.
Al abrir Word 97 o Word 2000, el macro recogió las primeras 50 entradas de la sección de Outlook y les envió el documento infectado por el virus.

Las nuevas versiones de Microsoft Office protegen contra los virus de macro..
Office 2003 añadió una función de protección de macros, de modo que los macros que no estuvieran firmados con un certificado de confianza no pudieran ejecutarse.
Las versiones posteriores de Microsoft Office se han vuelto aún más restrictivas.
Office 2013 está configurado para que todas las macros estén desactivadas.
Además, desde Office 2007, los archivos de Office han cambiado de extensión y se guardan con el sufijo “x”, por ejemplo Docx, Xlsx y Pptx para Word, Excel y PowerPoint.
Estos archivos no pueden contener macros.
Cuando un documento incorpora una macro tiene una extensión que termina en m, es decir: docm, xlsm y pptm.
Esto hace que sea fácil de localizar y evitar abrir un archivo con la macro incorporada.
El resultado de este debilitamiento y fácil reconocimiento ha hecho que los macrovirus sean mucho menos comunes hoy en día.
Para protegerse sólo hay que tener cuidado de ejecutar macros incrustadas en sus propios documentos o en los de los autores de confianza, sin necesidad de renunciar a esta importante función.

Las macros son como cualquier otro programa de ordenador y se pueden utilizar de una buena manera, convirtiéndose en un valioso aliado para cualquiera que trabaje con Office o con malas intenciones.
Como con cualquier otro programa, lo importante es ejecutar sólo macros de fuentes confiables.

LEE TAMBIÉN: Descargar Office 2013 Full Professional en inglés