Seguridade informática: como protexerse dos ataques de virus de macros de Excel

Excel Macro Security protexe o teu ordenador de virus que se poden transmitir ao teu ordenador mediante macros de Excel.

A seguridade das macros cambiou significativamente entre Excel 2003 e Excel 2007.

Neste artigo vexamos xuntos como protexerse mellor de posibles ataques de macros de Excel.

Que é o macro ataque

Un ataque macro é un caso de inxección de código malicioso, ataque baseado en guións que vén como unha instrución macro dentro dun ficheiro aparentemente seguro. Os piratas informáticos realizan estes ataques incorporando un script de descarga de malware (a maioría das veces) nos documentos que admiten macros. A aplicación maliciosa de macros baséase na vulnerabilidade humana da ignorancia e o descoido . Hai varias características dos ataques macro que os fan particularmente perigosos. Non obstante, tamén existen solucións eficaces para previr este tipo de ataques.

Que son as macros?

As macros son comandos que se usan en moitas aplicacións para automatizar procesos rutinarios e ampliar significativamente o rango de uso do programa. 

Hai moitas funcións que podes realizar nos datos en Excel. Ao crear e executar unha macro, pode enumera unha serie de comandos describir un procedemento que se repite con frecuencia e realizalos sen esforzo, aforrando moito tempo. As macros permítenche dirixir recursos externos para analizar os datos doutros ficheiros do teu ordenador ou mesmo acceso á rede para descargar elementos desde servidores remotos.

Come funciona il Macro Virus ?

A forma máis sinxela de levar a cabo un ataque de macros é inserir un script de descarga nun ficheiro de aspecto inofensivo. A piratería moderna prefire roubarche información para vendelos, encripta os teus datos extorsionar un rescate o aproveita o teu punto final doutro xeito no seu beneficio. Todos estes escenarios implican a inxección de software estranxeiro no sistema. E as macros son xeniais nisto.

Que fai que os ataques macro sexan particularmente perigosos?

Os ataques de macro son unha molestia para os equipos de seguridade, xa que posúen certas propiedades que os fan difíciles de rastrexar e de evitar que se propaguen.

• Fácil de espallar. As macros funcionan en diferentes sistemas operativos. Cando aterran nun coche, poden estenderse de xeito similar virus informáticos e gusanos de Internet. A macro pode conter comandos para modificar outros ficheiros e mesmo modelos de ficheiros. Isto fai que calquera ficheiro creado na máquina infectada sexa unha ameaza. Por exemplo, as macros tamén poden establecer unha conexión de rede para difundir ficheiros maliciosos por correo electrónico.
• Pode ser sen ficheiro. Os malfactores poden escribir macros para que non quede ningún rastro da súa presenza no disco duro do ordenador ou en calquera outro dispositivo de almacenamento. Fai que os ataques de macros sexan unha instancia real dun ataque sen ficheiros cuxo código só existe na RAM, non na unidade da máquina vítima (como ficheiro ou de calquera outra forma).
• Fácil de difuminar. Hai moitos algoritmos para ofuscar o código macro. A ofuscación non é codificación, é un procedemento moito máis sinxelo, pero tamén é suficiente para que o texto sexa ilegible para un analista humano ou convertelo nun crebacabezas antes de que poida saber se as macros utilizadas son maliciosas.

Cando o usuario é unha vulnerabilidade

Os ataques de macro explotan quizais a vulnerabilidade máis perigosa da ciberseguridade: un usuario humano. A falta de alfabetización informática e a falta de atención fan que os usuarios a obxectivo fácil para hackers e permitir que os criminais esperen que o usuario execute o seu paquete malicioso. Os delincuentes teñen que enganar aos usuarios dúas veces : primeiro para facerlles descargar un ficheiro coas macros e despois convencelos de que permitan que se executen as macros. Hai varios trucos aos que poden recorrer os piratas informáticos, pero son principalmente os mesmos que a maioría das campañas de phishing e de propagación de malware.

Seguridade das macros nas versións actuais de Excel (2007 e posteriores):

Se queres executar macros nas versións actuais de Excel, cómpre gardar o ficheiro de Excel como un libro de traballo habilitado para macros. Excel recoñece os libros de traballo habilitados para macros pola extensión de ficheiro .xlsm (en lugar da extensión .xlsx habitual).

Polo tanto, se engades unha macro a un libro de traballo estándar de Excel e queres poder executala cada vez que accedas ao libro de traballo, terás que gardala coa extensión .xlsm.

Para iso, seleccione Gardar como na pestana "Ficheiro" da cinta de Excel. A continuación, Excel mostrará a pantalla "Gardar como" ou a caixa de diálogo "Gardar como".

Establece o tipo de ficheiro en "Excel Macro-Enabled Workbook" e fai clic no botón Subterfúgio .

As diferentes extensións de ficheiros de Excel deixan claro cando un libro de traballo contén macros, polo que esta é unha medida de seguridade útil. Non obstante, Excel tamén ofrece configuracións de seguridade macro opcionais, que se poden controlar a través do menú de opcións.

Configuración de seguridade de macros

As catro configuracións de seguranza macro:

• "Desactiva todas as macros sen notificación“: esta configuración non permite executar ningunha macro. Cando abres un novo libro de Excel, non se lle avisa de que contén macros, polo que é posible que non teñas conta de que por iso un libro de traballo non funciona como se esperaba.
• "Desactiva todas as macros con notificación“: esta configuración impide que se executen macros. Non obstante, se hai macros nun libro de traballo, unha ventá emerxente avisará de que as macros existen e foron desactivadas. A continuación, pode optar por activar as macros no libro de traballo actual se o desexa.
• "Desactiva todas as macros excepto as asinadas dixitalmente“: esta configuración só permite que se executen macros de fontes de confianza. Non se executan todas as demais macros. Cando abres un novo libro de Excel, non se lle avisa de que contén macros, polo que é posible que non teñas conta de que por iso un libro de traballo non funciona como se esperaba.
• "Activa todas as macros“: esta configuración permite executar todas as macros. Cando abre un novo libro de Excel, non se lle avisa de que contén macros e é posible que non teña coñecemento das macros que se executan mentres o ficheiro está aberto.

Se escolle a segunda configuración, "Desactiva todas as macros con notificación", cando abre un libro de traballo que contén macros, dáselle unha opción para permitir que se executen as macros. Esta opción preséntaseche nunha banda amarela na parte superior da folla de cálculo, como se mostra a continuación:

Polo tanto, só precisa facer clic neste botón se quere permitir que se executen macros.

Acceda á configuración de seguridade de macros de Excel

Se queres ver ou cambiar a configuración de seguridade das macros de Excel en versións anteriores de Excel:

• En Excel 2007: Seleccione o menú principal de Excel (seleccionando o logotipo de Excel na parte superior esquerda da folla de cálculo) e, na parte inferior dereita deste menú, seleccione Opcións de Excel para mostrar o cadro de diálogo "Opcións de Excel"; No cadro de diálogo "Opcións de Excel", seleccione a opción Centro de Protección e, dende isto, prema no botón Configuración do centro de confianza... ; Desde a opción Configuración de macros , seleccione unha das opcións de configuración e prema OK .
• En Excel 2010 ou posterior: Seleccione a pestana Arquivo e selecciona entre isto Opcións para mostrar o cadro de diálogo "Opcións de Excel"; No cadro de diálogo "Opcións de Excel", seleccione a opción Centro de Protección e, dende isto, prema no botón Configuración do centro de confianza... ; Desde a opción Configuración de macros , seleccione unha das opcións de configuración e prema OK .

Nota: Cando cambie a configuración de seguridade da macro de Excel, terá que pechar e reiniciar Excel para que a nova configuración teña efecto.

Localizacións de confianza nas versións actuais de Excel

As versións actuais de Excel permítenche defiTermina as localizacións de confianza, é dicir, os cartafoles do teu ordenador nos que Excel "confía". Polo tanto, Excel omite as comprobacións de macro habituais ao abrir ficheiros almacenados nestes lugares. Isto significa que se se coloca un ficheiro de Excel nun lugar de confianza, activaranse as macros deste ficheiro, independentemente da configuración de seguridade da macro.

Microsoft ten defiantes necesitaba algunhas rutas fiablesdefinits, listados na configuración de opcións Rutas de confianza no seu caderno de Excel. Podes acceder a ela a través dos seguintes pasos:

• En Excel 2007: Seleccione o menú principal de Excel (seleccionando o logotipo de Excel na parte superior esquerda da folla de cálculo) e, na parte inferior dereita deste menú, seleccione Opcións de Excel; No cadro de diálogo "Opcións de Excel" que aparece, seleccione a opción Centro de Protección e, dende isto, prema no botón Configuración do centro de confianza... ; Seleccione a opción Localizacións de confianza no menú da esquerda.
• En Excel 2010 ou posterior: Seleccione a pestana Ficheiro e desde esta seleccione Opcións;
  No cadro de diálogo "Opcións de Excel" que se abre, seleccione a opción Centro de confianza e desde esta, prema no botón Configuración do centro de confianza...;
  Seleccione a opción Localizacións de confianza no menú da esquerda.

Se o desexa defipara rematar a túa localización de confianza, podes facelo do seguinte xeito:

• Desde a opción Localizacións de confianza , fai clic no botón Engadir unha nova localización... ;
• Busca o directorio no que queres confiar e fai clic OK .

Atención: Non recomendamos que coloque grandes partes da unidade, como o cartafol "Os meus documentos" completo, nun lugar de confianza, xa que corre o risco de permitir accidentalmente macros de fontes non fiables.

Ercole Palmeri