Tus archivos de documentos de Word, hojas de cálculo de Excel y otros archivos de datos pueden infectarse con algo llamado virus de macro. Estas infecciones suelen ser difíciles de detectar y pueden dañar tus documentos y software informático.
Pero, ¿cómo se contrae un virus de macro? Y, lo que es más importante, ¿cómo eliminas uno de tu computadora? En esta publicación, te guiaremos a través de todo lo que necesitas saber, incluido cómo funcionan los virus de macro, cómo se propagan y cómo eliminar un virus de macro de tu máquina. También te daremos una lista de consejos y trucos útiles para evitar los virus de macro en primer lugar y te diremos cómo detectar uno antes de que te cause un problema.
Indice
¿Qué es un virus de macro?
Un virus de macro es un fragmento de código malicioso escrito en el mismo lenguaje de macros que se utiliza en las aplicaciones cotidianas, como Microsoft Word, Excel y Powerpoint. El código de ataque comúnmente se esconde en documentos y hojas de cálculo y se activa tan pronto como abres el archivo.
Una vez que el virus de macro ha infectado una de tus aplicaciones, activa malware diseñado para dañar tu computadora y propagar aún más el virus. Dado que el código se ejecuta en software y no en sistemas operativos, puede infectar cualquier computadora, incluso tu Mac.
Los virus de macro se propagan en cualquier punto en el que un cliente cierra o abre un archivo contaminado. Se ejecutan en aplicaciones y no en el sistema operativo.
Por lo general, se propagan a través de correos electrónicos de phishing con código malicioso incrustado en un archivo adjunto. Casi siempre intentarán infectar todos los formularios de tu computadora.
Peor aún, el virus obtendrá acceso a tu dirección de correo electrónico y enviará el archivo adjunto infectado a cualquier persona de tu lista de contactos. Es más probable que tus amigos abran el correo electrónico porque parece ser tuyo, razón por la cual los virus de macro se propagan tan rápidamente.
¿Cómo funciona?
Para desatar virus de macro, los ciberdelincuentes crean un código malicioso, lo insertan en documentos y luego lo activan para que se ejecute tan pronto como habilites las macros. Para comprender mejor cómo funciona, analicemos qué es una macro.
Una macro (abreviatura de “macroinstrucción”) es un tipo de código diseñado para instruir a aplicaciones como Excel y Word para que realicen ciertas acciones. Las macros están destinadas a hacerte la vida más fácil al acelerar o eliminar las tareas repetitivas.
A menudo, un virus de macro puede infectar tu computadora al reemplazar comandos ordinarios con código malicioso. Entonces, si tienes un virus de macro, puedes activarlo simplemente realizando tareas cotidianas normales, como editar un documento de Word o abrir tus correos electrónicos. El virus anulará tus comandos y le dirá a tu computadora que haga otra cosa en su lugar.
Ahora viene la advertencia: las macros maliciosas se pueden crear con la misma facilidad que las útiles. Pero en lugar de instruir a las aplicaciones para que realicen tareas útiles, un virus de macro causa estragos en tu computadora al poner en marcha actividades destructivas. Podría terminar corrompiendo tus datos, reformatear el disco duro y crear nuevos archivos.
A menudo, los virus de macro causan problemas con los procesadores de texto al eliminar, agregar o cambiar ciertas palabras dentro de tus documentos. También pueden agregar imágenes, mover texto o incluso dañar tu disco duro. Y una vez que se lanza una macro infectada en tu computadora, generalmente infectará todos tus otros documentos.
Los virus de macro también pueden causar estragos en tu cuenta de correo electrónico al infiltrarse en ella y enviar correos electrónicos a tu lista de contactos.
Los virus de macro son virus informáticos que están diseñados para realizar una variedad de tareas. Un virus de macro, por ejemplo, puede crear nuevos archivos, corromper los existentes, transferir texto, enviar archivos, formatear discos duros e insertar imágenes.
¿Cómo se propagan?
Los virus de macro a menudo se transmiten a través de correos electrónicos de phishing que contienen archivos adjuntos infectados con virus. El virus obtendría acceso a los archivos de la libreta de direcciones del destinatario y enviaría un correo electrónico infectado a todas las personas de la lista de contactos del destinatario.
Muchos destinatarios abren el correo electrónico porque parece provenir de una fuente confiable. Cuando se ejecuta una macro infectada, puede dañar todos los demás documentos en la computadora del usuario.
Cuando un usuario abre o intenta eliminar un texto infectado, los virus de macro se propagan. No se ejecutan en sistemas operativos sino en aplicaciones. Las siguientes son algunas de las formas más populares de propagación de virus de macro:
- Usar una red para compartir archivos. Los virus de macro, como muchos otros tipos de virus y malware, pueden ser difíciles de detectar.
- Usar un disco para compartir archivos
- Descargar y luego abrir un archivo de Internet o una intranet
- Usar un archivo adjunto de correo electrónico para abrir un archivo
- Usar un módem para descargar un archivo y luego abrirlo.
Un virus de macro es como una infección de troyano, ya que puede parecer amable y es posible que los clientes no noten rápidamente ningún impacto maligno. A diferencia de los troyanos, en cualquier caso, los virus de macro pueden duplicarse y contaminar diferentes PC.
Tipos
Los macrovirus vienen en una variedad de formas y tamaños. Aunque algunos los consideran un remanente de finales de la década de 1990, han regresado en los últimos años, lo que obliga a los usuarios a ser más cautelosos.
Virus Concep
El primer virus de macro, Concept, se lanzó en julio de 1995 y se dirigió a Microsoft Word. Los macrovirus eventualmente se convirtieron en el tipo de virus más común.
Aunque Concept no tenía la capacidad de enviarse a sí mismo por correo electrónico, fue un precursor del virus Melissa, que se difundió de manera muy eficaz.
Virus Melissa
El virus Melissa hizo historia como el primer virus macro con un rasgo de gusano de correo electrónico, infectando a decenas de miles de personas a las pocas horas de su lanzamiento el 26 de marzo de 1999. Fue una de las epidemias más devastadoras en la historia de Internet.
En 1999, el virus Melissa se propagó a través de un documento de Word infectado a través del correo electrónico.
El archivo adjunto generalmente se llamaba list.doc. Cuando el destinatario abrió el documento, el virus infectó su computadora y se envió a las primeras 50 personas en la libreta de direcciones de correo electrónico del usuario. Hizo que el virus se propagara rápidamente y las estimaciones sugieren que llegó a infectar a más de un millón de computadoras.
Ataque a Mac
En 2017, los piratas informáticos crearon un virus de macro dirigido específicamente a Mac. El virus se propagó por correo electrónico en un documento de Word infectado con un macro virus titulado «Los aliados y rivales de EE. UU. Resumen la victoria de Trump – Carnegie Endowment for International Peace.docm».
Cuando el usuario abría el documento, veía el cuadro de diálogo familiar que lo invitaba a habilitar las macros del documento. Al hacerlo, se infectó la computadora del usuario con malware, lo que permitió a los piratas informáticos acceder al historial del navegador del usuario, monitorizar las cámaras web y robar contraseñas y claves de cifrado.
Riesgos
El principal peligro de los macrovirus es su capacidad de propagarse rápidamente. Cuando se ejecuta una macro contaminada, los registros restantes en la PC de un cliente se contaminan. Una parte de estas infecciones causa irregularidades en los archivos de contenido, como palabras faltantes o incrustadas, mientras que otras acceden a las cuentas de correo electrónico y transmiten duplicados de registros contaminados a la totalidad de los contactos de un cliente, que por lo tanto abren y acceden a estos documentos, ya que provienen de una fuente confiable.
Asimismo, estas infecciones pueden estar destinadas a comprometer o borrar información o datos guardados. Además, ten en cuenta que los virus de macro son de etapas cruzadas. Pueden contaminar las dos Mac PC y Windows utilizando un código similar. Cualquier programa que utilice macros puede funcionar como host, y cualquier duplicado de un programa contaminado enviado por correo electrónico guardado en un disco o una unidad USB contendrá la infección.
Para eliminar estos virus, los clientes deben depender de la programación de seguridad que proporcione dispositivos explícitos de detección y eliminación de virus de macro. Los barridos ordinarios limpiarán cualquier archivo contaminado y garantizarán que no se descarguen nuevas infecciones de PC.
¿Cómo sé si mi computadora está infectada con un virus de macro?
Los virus de macro son difíciles de detectar. Es posible que solo te des cuenta de que tu computadora está infectada una vez que comiences a recibir llamadas de tus contactos preguntando sobre un correo electrónico extraño que supuestamente enviaste.
Estos son algunos otros síntomas de virus de macro a los que debes prestar atención:
- Tu computadora funciona más lento de lo habitual
- Se están realizando cambios extraños en tus documentos
- Elementos de menú que faltan en tu aplicación de software
- La aparición de cuadros de diálogo inusuales que normalmente no ves
- Tu computadora guarda archivos como «plantillas»
- Tu computadora te pide contraseñas para acceder a archivos que normalmente no están protegidos por contraseña.
No hace falta decir que los virus de macro pueden afectar en gran medida el rendimiento de tu computadora, por lo que es importante que aprendas cómo evitar que se infiltren en tu dispositivo.
¿Cómo puedo evitar que los virus de macro infecten mi computadora?
Afortunadamente, hay muchas cosas que puedes hacer para proteger tu computadora de los virus de macro. Estos son algunos de nuestros principales consejos:
- Utiliza un software antivirus potente: descargar un buen programa antivirus es la forma más eficaz de proteger tu computadora de los virus de macro. Te advertirá cada vez que detecte archivos sospechosos o enlaces dañinos.
- Mantén actualizado tu software antivirus: asegúrate de que tu computadora esté ejecutando la versión más reciente del software antivirus elegido e instala todos los parches de seguridad. De esa manera, podrás proteger tu computadora contra nuevos virus y amenazas de malware.
- Activa el filtro de spam en tu correo electrónico. Esto debería eliminar muchos correos electrónicos de phishing que probablemente contengan virus de macro.
- Ten cuidado al abrir correos electrónicos o archivos adjuntos de correo electrónico. No abras archivos adjuntos de remitentes desconocidos. E incluso si el archivo adjunto parece ser de uno de tus contactos de confianza, no lo abras de inmediato, a menos que estés esperando un correo electrónico con un archivo adjunto. Y como mencionamos anteriormente, ten especial cuidado con cualquier redacción o formato extraño.
- Activa las funciones de seguridad de macros: Microsoft Word y Excel tienen funciones de seguridad de macros, así que asegúrate de habilitarlas.
- Cíñete a sitios web seguros: el malware puede ingresar a tu computadora si accedes a sitios web sospechosos. La mayoría de los programas antivirus y los navegadores web te advertirán si estás intentando acceder a un sitio no seguro.
- No hagas clic en anuncios de banner: esto puede parecer realmente obvio, pero evita hacer clic en anuncios de banner, ya que a menudo pueden contener enlaces sospechosos.
¿Cómo deshacerse de un virus de macro?
Es una idea inteligente utilizar una programación de seguridad confiable para ayudar a eliminar los virus de macro. El software antivirus más confiable evita que las macros descarguen malware en tu PC.
Esto es lo que debes hacer si crees que un registro de Excel o Word contiene una infección de macro / virus. Presiona «Shift» mientras abres el informe, y esto lo abre en modo confiable. Te permite consultar si existen macros en el informe. Si ves algo, puedes eliminarlo físicamente. Asegúrate de actualizar el sistema operativo de tu PC de manera constante para garantizar la protección ideal contra virus de macro.
En Excel o Word:
- Haz clic en «Ver».
- Selecciona «Macros».
- Selecciona «Organizador».
- Luego, en la pestaña de opciones del menú desplegable, selecciona el archivo y bórralo.
¿Qué está haciendo Microsoft acerca de este problema con las macros?
Las macros en Microsoft Office solían estar habilitadas de forma predeterminada. Sin embargo, tras un número creciente de ataques de virus de macro, Microsoft tomó la decisión de desactivarlos.
Ahora, las macros están deshabilitadas de forma predeterminada en todas las versiones de Microsoft Office, desde 2000 en adelante. Cuando abres un documento que contiene macros, Office te preguntará si deseas habilitarlas.
Esto ciertamente reduce el riesgo de contraer un virus de macro. Sin embargo, los ciberdelincuentes son muy persistentes y aún encuentran formas de engañar a los usuarios para que habiliten macros e infecten sus dispositivos con malware.
Conclusión
La diferencia esencial entre los virus de programa y los macrovirus es cómo se fabrican y cómo se propagan. Un virus de programa está compuesto explícitamente para recrear y propagarse de PC a PC. Por otro lado, los virus de macro se crean con frecuencia por error del cliente y se propagan utilizando los aspectos destacados de macro de proyectos como Microsoft Excel y Word.
Los macrovirus son ahora más sofisticados que cuando aparecieron por primera vez en los noventa. Son más dañinos e incluso se pueden usar para activar otros ataques de malware.
Estos virus se esconden detrás del manto de aplicaciones confiables, por lo que evitarlos puede no ser siempre fácil. Ahora más que nunca, debes asegurarte de tomar precauciones adicionales y de contar con el software antivirus adecuado.