Microsoft ha desarrollado múltiples mecanismos de protección contra algunas variantes de hacking populares, incluyendo el uso malicioso de macros. En ocasiones, los actores de amenazas envían archivos de Office en los que los usuarios afectados deben habilitar las macros para completar el ataque, desencadenando la descarga de malware, el robo de información e incluso el acceso remoto.
A pesar de los mecanismos de protección (como la barra que indica la inhabilitación de las macros), los hackers maliciosos siguen recurriendo al abuso de las macros para sus campañas de ataque, por lo que Microsoft ha tenido que idear nuevos métodos de seguridad. El más reciente de estos mecanismos es un cambio predeterminado para cinco aplicaciones de Office que ejecutan macros.
Microsoft anunció que, para macros en archivos en Internet, los usuarios ya no podrán habilitar las macros con solo un clic; en su lugar, aparecerá un botón con más información sobre el archivo y las macros, con lo que la compañía espera que los usuarios tengan más información a la mano sobre los posibles riesgos de seguridad.
Por otra parte, al descargar un archivo de Office que no es de confianza y con macros incluidas, aparecerá un botón de “Saber Más” para informar al usuario que el archivo contiene macros de Visual Basics for Applications (VBA).
Al hacer clic en “Saber Más”, los usuarios serán redirigidos a un artículo con información sobre técnicas de phishing, despliegue de malware y otras variantes de hacking relacionadas con el uso de macros. La remoción de Mark of the Web (MOTW) también puede resultar útil contra los ataques de macros. Este es un atributo que Windows agrega a los archivos cuando se obtiene de una ubicación que no es de confianza.
Los administradores de sistemas pueden usar la política “Bloquear macros para que no se ejecuten en archivos de Office desde Internet” para evitar que los usuarios abran inadvertidamente archivos de Internet que contienen macros. Microsoft recomienda habilitar esta política para evitar problemas relacionados con estos cambios predeterminados.
Finalmente, Microsoft emitió un par de recomendaciones adicionales:
- Abrir archivos desde una ubicación de confianza
- Abrir archivos con macros firmadas digitalmente y proporcionar el certificado al usuario
Un informe completo sobre las nuevas configuraciones contra los ataques de macros está disponible en las plataformas oficiales de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad