Igual no lo recuerdas, pero en 1999, un nombre propio de mujer se puso de moda en la seguridad informática: Melissa. Este virus informático llegó a infectar más de 100.000 ordenadores en tan solo tres días. Era un malware tipo macro, es decir, un virus caracterizado por ocultar el código fuente malicioso en la programación de un documento de Office. Cuando el usuario abría un documento de Word o Excel que contenía a Melissa, infectaba rápidamente la plantilla de todo el paquete ofimático de Microsoft, lo que permitió que batiera récords con su velocidad de propagación.
Casi 20 años después, los ‘macro virus‘ pueden volver a convertirse en una plaga a nivel global. Microsoft ha confirmado esta tendencia, y según la compañía, ya hay más de medio millón de equipos infectados, especialmente en Estados Unidos, Reino Unido, Francia, Italia o Alemania.
Los ciberdelincuentes se han dado cuenta de que los métodos más simples y tradicionales siguen funcionando y, por eso, prueban suerte infectando ordenadores a través de Word con estos sencillos virus. “En los últimos dos meses hemos observado el resurgir de macrovirus VBA [programados en Visual Basic]”, ha explicado el experto en seguridad Gabor Szappanos en una reciente investigación titulada ‘Virus is not dead‘ (‘El virus no está muerto’). “Esta vez no son virus autorreplicantes, sino códigos troyano de descarga”.
Office 2007 logró repeler estos virus en gran medida – las macros se deshabilitaron en la configuración por defecto -, pero los atacantes han encontrado nuevos mecanismos de propagación del virus. Este investigador húngaro ha estudiado cómo los creadores del virus confían en un vector de ataque externo: nuestro propio comportamiento. “Han preparado el contenido de los documentos de tal forma que atrae al destinatario que permite la ejecución de macros y abre la puerta a la infección“, detalla Szappanos. El usuario abre el documento, habilita la macro como se le indica y el virus comienza a campar a sus anchas.
El problema está en que todos los días recibimos decenas de correos electrónicos con archivos adjuntos potencialmente peligrosos. Aunque seamos conscientes de que hacer clic en “ejecutar” con un archivo ‘.exe’ puede conllevar riesgos, no pensamos lo mismo cuando se trata de un documento de Office que acaba pidiéndonos que habilitemos nuestras macros: aceptamos sin pensar en las consecuencias.
La vuelta de los ‘macro virus’ pone de manifiesto que ni la sofisticación ni la novedad de los ataques son los factores más importantes para propagar un malware rápidamente. Solo hace falta un usuario ingenuo dispuesto a abrir un documento de un emisor desconocido.
Lo cierto es que casi nunca nos paramos a reflexionar por qué alguien quiere que descarguemos un documento adjunto. Simplemente lo abrimos, pese a los riesgos para nuestra seguridad. Ahora habrá que pensárselo dos veces.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
