¿Qué es una macro?
Una macro o macroinstrucción es un programa que permite automatizar una serie de operaciones mediante el lenguaje VBA (Visual Basic para Aplicaciones), especialmente en programas ofimáticos como Excel o Word. No es necesario saber programar para poder utilizarla.
Una macro VBA es un procedimiento que sirve para realizar una serie de tareas que podrían llevar mucho tiempo. Se utiliza a menudo para realizar operaciones largas y repetitivas.
¿Cómo se utiliza una macro?
En primer lugar, deberá crear una macro. Es un proceso bastante sencillo. Debe iniciar una grabación y realizar acciones.
Por ejemplo, es como si quisieras grabar un vídeo de tu trabajo: empiezas a grabar, realizas cada paso y, al final, detienes la grabación.
Su registro quedará guardado en el software.
A continuación, cuando desee realizar todas estas mismas acciones, solo tendrá que hacer clic en un botón o pulsar la combinación de teclas definida previamente.
La macro se ejecutará automáticamente.
Retomando el ejemplo de la película, cuando abre el archivo, ve la primera imagen de la película, inicia la reproducción activando la macro y llega directamente a la última imagen de la película. Los pasos se ejecutan sin que el usuario pueda verlos, simplemente obtiene el resultado final.
Las macros facilitan los usos recurrentes y son una herramienta práctica y potente.
Pero, ¿cómo consiguen los ciberdelincuentes desviar su uso para utilizarlo en nuestra contra?
Macros y ciberdelincuencia
Aunque se pueden utilizar sin saber manipular el código, las macros generan un código VBA para ejecutar las tareas solicitadas. Al modificar este código, se pueden realizar tareas más complejas y añadir instrucciones escritas. Así es como proceden los ciberdelincuentes.
En primer lugar, el hacker le envía por correo electrónico un archivo de apariencia sencilla que contiene macros. A continuación, espera que usted las active al abrir el documento para iniciar el código malicioso que ha escrito.
Por último, este código, denominado macrovirus, puede ejecutarse en el sistema tan pronto como se abre el documento, sin ninguna intervención por parte del usuario, a veces incluso sin que este se dé cuenta.
Por lo tanto, las macros son un vector común de propagación de ataques, en particular de ransomware, como Emotet , por ejemplo. Las macros ofrecen una lista casi infinita de posibilidades para los autores de software malicioso, que evolucionan y se vuelven cada día más sofisticados.
¿Cómo protegerse contra los macrovirus?
Los macrovirus se propagan principalmente por correo electrónico, como archivos adjuntos en documentos ofimáticos que admiten macros.
Para ayudarle a identificarlos, estos son los formatos de documento compatibles con macros:
| Para WORD | Para POWERPOINT | Para EXCEL |
| .dot .docm .dotm | .pptm .potm .ppsm .ppam .ppa | .xls .xlt .xlsb .xlsm .xltm .xlam |
Recomendaciones generales para el uso de archivos que contienen macros:
En primer lugar, rechace siempre ejecutar macros, evite incluso abrir documentos que las contengan.
A continuación, active las macros solo si está 100 % seguro del origen del documento.
Manéjelas con precaución, ya que la activación de macros maliciosas por parte de un solo usuario es suficiente para corromper todos los datos de su organización.
Para evitar caer en las trampas de los hackers, ayude a sus usuarios a reconocer las situaciones críticas gracias a la solución Antes de hacer clic, un programa de sensibilización sobre el phishing basado en el aprendizaje a través de la acción.
