Atención : el virus de macro Melissa esta de vuelta !

Tal vez usted no recuerda, pero en 1999 Melissa era un nombre muy popular dentro de la ciberseguridad. Este virus cibernético llegó a infectar más de 100.000 ordenadores en sólo tres días. Era un tipo de malware macro (virus de macro), es decir, un virus que ocultaba el código fuente de programación malicioso en un documento de Office. Cuando el usuario abre un documento de Word o Excel con Melissa, que infecta rápidamente todos los productos de Microsoft Office. Su velocidad de propagación rompió todos los récords.

Casi 20 años después los ‘virus de macro’ son cada vez más una plaga en todo el mundo. Microsoft ha confirmado esta tendencia, y de acuerdo con la empresa, hay más de medio millón de ordenadores infectados, sobre todo en los Estados Unidos, Reino Unido, Francia, Italia o Alemania.

Los cibercriminales han dado cuenta de que los métodos más simples y tradicionales siguen trabajando, y por lo tanto, tratan de infectar computadores a través de la palabra con estos simples virus. «En los últimos dos meses, hemos observado el resurgimiento de macros VBA malintencionados (programado en Visual Basic para Aplicaciones)», dijo el experto en seguridad Gabor Szappanos en un estudio reciente titulado «Virus no está muerto ‘. «Esta vez, no se trata de  virus auto-replicantes,sino simples códigos de descarga troyanos «.

Office 2007 repelió en gran medida de estas macros virus-se desactiva en la configuración por defecto-, pero los atacantes encontraron nuevas formas de propagación del virus. Este investigador húngaro ha estudiado cómo los creadores de virus se basan en un vector de ataque externo: nuestro propio comportamiento. «Ellos prepararon el contenido de los documentos de tal manera que sería fácil engañar al destinatario para que permita la ejecución de macros, y así abrir la puerta a la infección», explica Szappanos. El usuario abre el documento, permite a las macros según las indicaciones y el virus comienza a vagar libremente.

El punto es que cada día nos llegan decenas de mensajes de correo electrónico con archivos adjuntos potencialmente peligrosos. Aunque somos conscientes de que al hacer clic en «Ejecutar» en un archivo ‘.exe’ puede ser riesgoso, pero nos detenemos a pensar que cuando un documento de Office nos pide habilitar macros tambien es potencialmente peligroso. Apenas aceptamos sin pensar en las consecuencias.

La reaparición del virus de macro Melissa revela que ni la sofisticación ni la novedad son los factores más importantes a la hora de la propagación de malware de forma rápida . Sólo necesitan un usuario ingenuo que abra voluntariamente un documento de un remitente desconocido.

El hecho es que casi nunca detenemos a pensar por qué alguien querría que descargar un archivo adjunto. Muchos de nosotros abrimos adjuntos de remitentes desconocidos, a pesar de los riesgos para nuestra seguridad. Ahora, vamos a tener que pensarlo dos veces.

Defienda a su empresa de ataques ransomware