El malware de macro es un tipo específico de software malicioso que se oculta en documentos adjuntos en correos electrónicos fraudulentos o en archivos zip.
Las macros son pequeños programas creados para automatizar tareas y simplificar procesos. A su vez están integrados en otros programas, tanto de Microsoft Office como de otros paquetes de aplicaciones informáticas.
Este software malicioso tiene la apariencia de un archivo habitual de Word o Excel, por ejemplo, y suele estar disfrazado de factura, contrato u otro documento burocrático generado y utilizado por las compañías. Sin embargo, se trata de un troyano que ha sido desarrollado por los ciberdelincuentes para modificar macros y poder así ejecutar tareas maliciosas e infectar los dispositivos de las víctimas.
El malware de macro actúa como un troyano, ya que aparenta ser fiable y no muestra consecuencias inmediatas en los dispositivos. Sin embargo, este software malicioso tiene además la capacidad de multiplicarse e infectar otros equipos.
¿Cómo protegerse del malware de macro?
- Revisar detenidamente el remitente de los correos electrónicos recibidos y no descargar ni ejecutar ningún archivo si se desconoce su origen o resulta sospechoso. Asimismo, no se debe pulsar en los enlaces incluidos en este tipo de comunicaciones.
- Observar también que el contenido de los emails esté correctamente redactado y no se trate de una traducción automática repleta de faltas de ortografía e incoherencias gramaticales.
- Tener siempre el sistema operativo actualizado para que se apliquen los parches de seguridad recientes que correspondan. En caso de que el sistema instalado deje de recibir soporte técnico, es necesario cambiar a la última versión proporcionada por el fabricante.
- Instalar y mantener actualizados un antivirus y un antimalware. Es importante realizar análisis de seguridad periódicos en todos los dispositivos.
- Desactivar las macros siempre que sea posible. Para ello, hay que acceder a la pestaña “archivo” del documento de Microsoft Office y hacer clic en 'Opciones' - 'Centro de confianza' - 'Configuración del centro de confianza'. Una vez ahí, seleccionar la opción 'Deshabilitar todas las macros sin -o con- notificación'.