Microsoft bloqueará las macros de VBA por defecto

Microsoft planea deshabilitar las macros de forma predeterminada en Office, lo que debería ayudar a proteger a los usuarios de ataques maliciosos. La capacidad de ejecutar macros ha sido un elemento básico de la suite Office de Microsoft durante mucho tiempo, pero también ha sido una forma de que los atacantes ejecuten código malicioso en las computadoras.

Las macros permiten a las personas automatizar tareas comunes mediante la ejecución de secuencias de comandos cuando se abre un documento, y las empresas suelen utilizarlas para acelerar la ejecución de trabajos repetitivos.

En seguridad de macros, Microsoft explica cómo y por qué cambiará su política sobre cómo se manejan las macros en Office. El motivo de la medida es la explotación generalizada de macros de VBA por parte de malos actores para propagar malware.

Una vez que habilita las macros y las ejecuta, el código malicioso puede acceder a su sistema y comenzar a descargar malware. Es una técnica sencilla que puede ser muy efectiva si llega a suficientes personas.

Riesgo de seguridad de las macros

El reciente aumento en el número de personas que trabajan de forma remota y la dependencia general de la nube hace que las empresas sean más vulnerables que nunca a los problemas de seguridad derivados de las macros.

Microsoft advierte que la prevalencia del trabajo remoto y la nube exacerba el problema de macros como una amenaza a la seguridad. Anteriormente, los archivos de Office incluían contenido activo, como macros, que los usuarios podían elegir habilitar o deshabilitar.

Los actores maliciosos ahora envían a los usuarios finales archivos de Office que contienen macros habilitadas de forma predeterminada; se entregan usuarios con cargas maliciosas y el impacto puede ser grave, incluido el malware, la identidad comprometida, la pérdida de datos y el acceso remoto.

Impulso de seguridad

La configuración predeterminada para las macros de VBA obtenidas de Internet ahora está deshabilitada. Aparecerá una barra de mensajes para los usuarios notificándoles este cambio.

Se espera que esto ayude a mantener más seguros a los usuarios de Microsoft, incluidos los usuarios domésticos y los trabajadores de la información en las organizaciones administradas.

La actualización estará disponible primero para los usuarios que ejecutan las ediciones doméstica y empresarial de Windows y luego llegará a otros canales.

Aquí es donde entra la nueva medida de seguridad. Como explica Microsoft en un entrada en el blog, las macros de Office VBA ahora estarán deshabilitadas de forma predeterminada. Un usuario que quiera ejecutarlos deberá habilitarlos manualmente desde la configuración de la aplicación.

Buenas noticias

La noticia ha sido recibida perfectamente bien por la comunidad de seguridad quienes, según ellos, las macros han sido una amenaza para la seguridad cibernética durante bastante tiempo.

La pequeña cantidad de usuarios que deben ejecutar macros aún tendrán que hacerlo como una función comercial legítima.

Sin embargo, el comportamiento predeterminado cambiará para que otras personas no se vean afectadas. Se espera que este cambio reduzca en gran medida las posibilidades de que se entregue malware dañino a través de correos electrónicos de phishing.

Microsoft planea realizar el mismo cambio en sus otros productos de Office, aunque aún no ha anunciado un cronograma para la implementación.

¿Qué opinas de este plan de Microsoft deshabilitando las macros en Office por defecto? Comparte tus pensamientos en la sección de comentarios.