Microsoft bloqueará macros para frustrar el malware
Microsoft ha anunciado que comenzará a bloquear las macros de Visual Basic para aplicaciones (VBA) obtenidas de la Internet pública en cinco de sus aplicaciones de Office más utilizadas de forma predeterminada a partir de abril de 2022, en un esfuerzo por evitar que los actores maliciosos engañen a los usuarios para ejecutar malware en sus sistemas †
Microsoft Office ha admitido macros durante años, pero hasta ahora, aunque advirtió a los usuarios que las habilitaran, los usuarios aún tenían la opción de habilitarlas con solo hacer clic en un botón. Esto ha dado lugar a una situación en la que los actores malintencionados son muy conscientes de que pueden enviar macros en archivos de Office que parecen inofensivos a los usuarios que los activan sin pensar, lo que genera cargas útiles maliciosas y lanza ataques cibernéticos maliciosos.
“Una amplia variedad de actores de amenazas continúan apuntando a nuestros clientes mediante el envío de documentos y engañándolos para que habiliten código macro malicioso”, dijo Tom Gallagher, gerente de ingeniería del Office Security Partner Group de Microsoft. “Por lo general, el código malicioso es parte de un documento que proviene de Internet. Una vez habilitado, el código malicioso obtiene acceso a la identidad, los documentos y la red de la persona que lo activó”.
En el futuro, Redmond dijo que los usuarios ya no podrán habilitar macros haciendo clic en un botón, sino que verán una barra de mensajes que les notifica que las macros han sido bloqueadas, junto con una opción para obtener más información.
En última instancia, aún será posible habilitar macros, pero el proceso requiere que los usuarios viajen a través de más capas, lo que reduce las posibilidades de que alguien haga clic accidentalmente en un correo electrónico de phishing bien diseñado. Microsoft cree que este nuevo estándar será más seguro y protegerá a más usuarios, especialmente a los trabajadores remotos.
El cambio solo está disponible para las instalaciones de Office que se ejecutan en máquinas con Windows y se aplicará inicialmente a Access, Excel, PowerPoint, Visio y Word desde la versión 2203 hasta la Vista previa del canal actual. Estará disponible en otros canales de actualización en una fecha no revelada, y Microsoft también aplicará la nueva política a Office LTSC, 2021, 2019 y 2013 en un futuro próximo.
Microsoft dijo que se le pidió que cambiara sus políticas, en parte debido a la migración continua a la nube, el aumento del trabajo remoto y los impactos híbridos y de otras pandemias.
“Seguiremos modificando nuestra experiencia de usuario de macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios para que ejecuten código malicioso a través de la ingeniería social, mientras mantenemos una ruta para habilitar macros legítimas cuando sea necesario a través de Editores de confianza y/o ubicaciones confiables”, dijo Tristan Davis, gerente del programa del grupo de socios para la plataforma Office.
Microsoft instó a los equipos de TI y seguridad a prepararse para los cambios que se avecinan asociándose con todas las unidades comerciales de la organización que usan macros en sus archivos de Office y, de manera crítica, con todos los proveedores de software independientes que la organización usa y confían que usan macros en archivos de Office.
Deja un comentario