Existen ciertos virus informáticos que resultan extremadamente difíciles de detectar, ya que son particularmente astutos en hacerse pasar por otro tipo de formatos. Los macro virus son ese tipo de infecciones que pueden dañar tu dispositivo cuando menos te lo esperas. Puntualmente, tus archivos de documentos de Word, hojas de cálculo de Excel y otros archivos de datos pueden ser propensos a esta amenaza, dañando tu software gravemente.
De hecho, los ataques cibernéticos en Latinoamérica aumentaron 24% durante los primeros ocho meses del 2021, revela el estudio Panorama de Amenazas en América Latina 2021 de Kaspersky.
En este sentido, especialistas advirtieron durante el Foro Económico Mundial (WEF en inglés) que el 2023 será un año decisivo para la ciberseguridad. Esto se debe a la evolución de los delitos en Internet, lo que incluirá un panorama ampliado de amenazas y de ciberataques más sofisticados.
Entre estos ataques cibernéticos se encuentran en alza el phishing, el ransomware y los ataques de denegación de servicio, conocidos como DDoS. México se encuentra entre los tres principales países que sufre estos ataques, registrando 1.7 millones de ataques, solo se encuentra por arriba Brasil (5 millones) y Colombia (1.8 millones).
Ser conscientes de los riesgos de abrir archivos desconocidos y quedar a merced de los virus macro es estrictamente necesario en el panorama actual. Por eso, en esta publicación te explicaremos acerca de qué es el virus de macros, su funcionamiento, ejemplos y lo más importante: cómo eliminarlo en caso de ser infectado por el mismo.
Qué es el virus de macro
Un virus de macro es un tipo de virus informático cuyo nombre se debe a que está escrito en lenguaje de macros. Macro significa entonces macroinstrucción: un grupo de comandos de programación que se ejecuta automáticamente cuando se abre un archivo o realiza una determinada acción.
Por eso decimos que es un virus tan difícil de detectar, ya que se camufla en cualquier tipo de archivos infectados que abras o cierres en tu equipo. De hecho, a menudo están escritos en Visual Basic, el lenguaje de programación usado por Microsoft Word y Excel.
Sin embargo, como están dirigidos a software, no a sistemas, los virus de macro pueden infectar cualquier sistema operativo. Por tanto, un virus de macro puede afectar tanto a Windows como Mac.
Características del virus macro y cómo funciona
Ahora bien, veamos cómo funciona un macro virus. Este tipo de amenazas atacan específicamente el lenguaje macro y se insertan en los procesos automatizados. De esta manera, pueden obligar al software infectado a crear nuevos archivos, dañar datos, trasladar texto, enviar archivos, dar formato a discos duros, insertar imágenes y entregar otros tipos de virus o malware aún más destructivos.
Los virus de macro se propagan en cualquier punto en el que cierras o abres un archivo contaminado. Allí es donde debes tener cuidado, ya que se ejecutan en aplicaciones y no en el sistema operativo.
Por lo general, se propagan a través de correos electrónicos de phishing con código malicioso incrustado en un archivo adjunto. Casi siempre intentarán infectar todos los formularios de tu computadora.
Incluso el virus puede tomar tu dirección de correo electrónico y enviar el archivo adjunto infectado a cualquier persona de tu lista de contactos. Por eso, es más probable que tus amigos abran el correo electrónico que dice ser tuyo, propagándose rápidamente.
Una vez que el virus de macro ha infectado una de tus aplicaciones, activa el malware que fue diseñado para dañar tu computadora y propagar aún más el virus. Por eso resulta tan peligroso y dañino, tanto para ti como para tus contactos.
Ejemplos de virus de macro
Aunque los virus de macro se conocen como una amenaza relativamente antigua, eso no lo vuelve obsoletos. Justamente, los ciberdelincuentes siguen aprovechando las funciones de este tipo de virus para atacar software actual.
En este apartado te brindamos tres ejemplos significativos de virus de macro que han persistido en el tiempo, uno de ellos bastante reciente.
El virus Melissa (1999)
El virus Melissa fue toda una sensación en 1999 cuando se dio a conocer como un virus que se propagaba rápidamente por correo electrónico, atacando Microsoft Word y Microsoft Outlook. El ataque empezó cuando su creador publicó una lista con contraseñas de varias páginas web de contenido para adultos en una comunidad en Internet. Cuando las víctimas descargaron el malware y abrieron el archivo en Word, activaron el virus.
Al igual que te mencionamos anteriormente, el virus Melissa causaba que Microsoft Outlook enviara la lista infectada a los cincuenta primeros contactos de la víctima. De hecho, se calcula que causó daños por valor de 80 millones de dólares.
Hancitor/Chanitor (2014-2017)
Hancitor, también llamado Chanitor, fue otro virus de macro que se propagaba a través de documentos de Word y mensajes de correo electrónico infectados. En este caso, había dos campañas: al principio se requería que las víctimas hicieran clic en los enlaces incrustados que abrían documentos de Word con macros maliciosas. Pero luego esto continuó en el envío de mensajes de correo electrónico con documentos adjuntos infectados.
Hancitor es un descargador de malware que instala otro malware en el ordenador. Generalmente, estos virus se centraban en el robo de datos o la instalación de ransomware, por lo que esta amenaza siguió circulando hasta 2017.
El primer virus de macro conocido para macOS (2017)
Si nos vamos a macOS, el primer virus de macro destinado a este sistema operativo lo descubrieron unos investigadores de seguridad en 2017. Esto cambió la mirada sobre si las Mac podían infectarse virus, aunque no sean tan habituales como los de Windows.
Incrustado en un documento de Word, la macro sin nombre se ponía en contacto automáticamente con un servidor remoto para descargar e instalar su carga en los ordenadores de las víctimas.
De todas formas, este virus no llegó a causar desastres, ya que el servidor dejó de estar activo cuando los investigadores lo descubrieron. Por lo tanto, no hay manera de saber en qué consistía la carga.
Cómo prevenir los virus de macro
Ahora que conoces algunos ejemplos de virus macro, pasemos a la fase de cómo prevenirlos. Dado que Microsoft Word y Excel ahora deshabilitan las macros de forma automática, va a ser necesario habilitarlas para activar el virus. Por lo tanto, lo más importante entonces es evitar habilitar las macros.
Si recibes un documento o una hoja de cálculo que te solicita habilitar las macros, no lo hagas de inmediato. Una buena idea es consultar antes a la persona que te envío ese archivo si las macros son realmente necesarias.
Además, te aconsejamos tener siempre cuidado con archivos adjuntos de correo electrónico inesperados o desconocidos. Como te mencionamos antes, estos podrían estar infectados con virus de macro dañinos para tus equipos.
Otro punto fundamental es que utilices contraseñas seguras y exclusivas para todas tus cuentas. El motivo para esto es que si tus credenciales se filtran en una fuga de datos, cualquier tipo de hacker podrá acceder fácilmente a todas tus cuentas. Tan simple como eso.
Por último, para estar más a salvo de toda clase de ciberdelitos, opta por un buen programa antivirus y ten en cuenta sus actualizaciones periódicas. En la sección Software de CiberseguridadTips hemos reseñado diferentes tipos de antivirus con principales funciones, ventajas y desventajas que puedes revisar.
Cómo eliminar los virus de macro
¿Qué sucede si tu dispositivo ya se encuentra infectado con virus de macro? Pues en ese caso, hay dos formas de eliminarlo. En primer lugar, tenemos una técnica manual recomendada para personas con un conocimiento medio. En segundo lugar, proponemos la forma automática, mediante una herramienta de eliminación de virus.
A continuación, te explicamos cada una de estas formas.
1 | Elimina manualmente un virus de macro
Ya que los virus de macro infectan aplicaciones específicas, tendrás que averiguar cuál es el programa que está infectado en tu equipo. Aquí las apuestas más seguras son Microsoft Word y Excel. Como te habíamos mencionado, los virus de macro suelen atacar estas aplicaciones.
De esta forma, para eliminar manualmente el virus deberás abrir Word o Excel en Modo seguro, pulsando la tecla Control izquierda mientras hace clic en la aplicación. Selecciona la opción Sí.
Ahora como has colocado el Modo seguro, los comandos de las macros están desactivados, por lo que el virus no puede expandirse. Esto te permitirá saber si hay virus en tus documentos. Cuando encuentres un archivo infectado, sigue estos pasos:
- Haz clic en Ver para ver el archivo infectado y selecciona Macros.
- Después, haz clic en Organizador.
- Selecciona la macro infectada y haz clic en Eliminar.
Para sentirte más seguro de que has borrado la macro infectada, puedes eliminar todas las macros del documento. Pero antes ten en cuenta lo siguiente: si abriste el archivo antes de darte cuenta de que estaba infectado, debe seguir entonces los mismos pasos para limpiar de macros el archivo de plantilla (normal.dotm). De este modo, los futuros archivos no se infectarán. Reinicia el ordenador y el mismo estará libre de virus.
Otro paso adicional es asegurarse de que todo Microsoft Office esté libre de malware. Para ello, puedes ejecutar Reparación en el conjunto de aplicaciones. Debes ir al Panel de control de tu ordenador y hacer clic derecho en Microsoft Office en la lista de programas. Por último, selecciona Reparar. Con esto estarás más seguro.
2 | Elimina de forma automática un virus de macro
Sin embargo, si quieres librarte de la tarea que supone la eliminación manual o no te sientes preparado para ello, puedes hacerlo de forma sencilla y automática.
Aquí solo necesitas de un buen software antivirus que te permita la eliminación completa de cualquier virus de macro. El método es muy simple: tu programa antivirus debe realizar un análisis para detectar cualquier rastro de virus de macro. Si encuentra algo, podrá eliminarlo de forma sencilla e inmediata. Ya hemos reseñado varios tipos de antivirus en CiberseguridadTips, así que no tendrás problema en encontrar el que más se adecue a tus necesidades.
Conclusión
Los virus de macro son una amenaza bastante desafiante para quienes trabajan con archivos o están constantemente enviando correos electrónicos.
En este artículo hemos abordado los riesgos que implican este tipo de amenazas y qué hacer en caso de ser afectado. Esta información es crucial para evitar una fuga de datos en tu empresa o el robo de tu información personal.
Recuerda estar atento y actualizar constantemente tu antivirus para contar con una protección completa de tu equipo. De todas maneras, ya conoces cómo eliminar manualmente un virus de macro, así que confiamos en que no tendrás problemas en actuar cuando sea necesario.
¿Quieres seguir descubriendo cómo eliminar virus? Hemos preparado guías para cada caso:
