Los documentos con macros han sido durante mucho tiempo un potente vector de amenazas de malware. Sin embargo, Microsoft ahora bloquea estos intentos de ataque de malware deshabilitando las macros de Excel 4.0 por defecto.
Las macros han sido una poderosa utilidad de Excel que facilita a los usuarios la realización de actividades repetitivas con facilidad. Por definición, una macro es un conjunto de instrucciones que un usuario crea para realizar una actividad repetida en el conjunto de datos sin necesidad de realizar exhaustivos comandos manuales en el futuro.
Según la descripción de Microsoft: «Si tiene tareas en Microsoft Excel que realiza repetidamente, puede grabar una macro para automatizar esas tareas. Una macro es una acción o un conjunto de acciones que puedes ejecutar tantas veces como quieras. Cuando creas una macro, estás grabando los clics del ratón y las pulsaciones de las teclas».
A pesar de su utilidad, las macros son un vector de ataque común para los actores de amenazas. La activación de macros en documentos maliciosos suele dar lugar a ataques de malware que se ejecutan sin avisar. Dada la naturaleza furtiva de esta estrategia de ataque, los actores de la amenaza suelen explotarla para actividades maliciosas, como el phishing y los ataques de ransomware.
Es por ello que Microsoft decidió contener este asunto desactivando las macros. El gigante de la tecnología lanzó por primera vez esta configuración en julio de 2021 como una característica opcional. Luego, con la bifurcación de septiembre, Microsoft lo hizo por defecto, implementandolo gradualmente en las versiones recientes de Excel. Por lo tanto, ahora, la compilación de Excel 16.0.14427.10000 y posteriores tienen las macros 4.0 deshabilitadas por defecto. No obstante, los usuarios pueden optar por realizar cualquier cambio o habilitar las macros modificando esta configuración.
Pueden encontrar esta opción en Microsoft Excel a través de: Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza > Configuración de macros.
Aunque los usuarios pueden optar por habilitar las macros, Microsoft aconseja a los usuarios que sean cautelosos debido a los riesgos de seguridad subyacentes.
