¿Quieres aprender qué es ofuscación de código y entender cómo funciona? Los ciberataques con macros son uno de los vectores de ataque más comunes en ciberseguridad. Con ellos, los hackers maliciosos pueden infectar a sus víctimas por medio de archivos comunes de Office, como documentos de Word o Excel.
Pocas personas sospecharían de los archivos de Office como fuentes de softwares maliciosos. Sin embargo, sucede todo lo contrario, pues los ataques con macro son una de las mayores vulnerabilidades para un sistema informático y sus consecuencias podrían ser muy graves para la víctima.
En este post, hablaremos sobre una técnica que usan los ciberdelincuentes para llevar a cabo este tipo de ciberataques. A continuación, explicaremos qué es ofuscación de código.
¿Qué es ofuscación de código?
La ofuscación es una técnica que sirve para escribir un código malicioso de tal forma que un sistema antivirus no pueda detectarlo. El propósito de esto es modificar el código fuente de un malware, de manera que diga lo mismo pero sea muy difícil de entender para los filtros de protección del sistema.
Después de aplicar las técnicas de ofuscación, el tamaño del código se ampliará significativamente. Realizar este cambio a mano podría llevar una eternidad, por eso, existen herramientas de código abierto, como VBA Ofuscator, que realizan este proceso por ti. De esta manera, los antivirus de un ordenador no podrán detectar las líneas de código maliciosas incluidas en un macro y permitirán que se ejecuten.
¿Qué es un ataque con macros?
Ya hemos visto qué es ofuscación de código y cómo se utiliza esta técnica para ocultar el código malicioso de un ataque con macros. Pero ¿qué significa este término y de qué se trata esta amenaza exactamente?
Para explicar mejor qué es un ataque con macros o un macro virus, es necesario entender primero qué es un macro.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUn macro es un programa que se escribe en el lenguaje de programación Visual Basic, que viene incrustado y se ejecuta con un archivo de Office cuando el usuario clica en el botón de «habilitar edición». Este ejecutable le da instrucciones de formato al archivo, pero también abre la posibilidad de que se ejecute cualquier tipo de código por este medio.
Los hackers maliciosos no tardaron en descubrir y explotar este fallo, lo cual dio origen a los ataques con macro o macro virus. Este término, por tanto, se refiere al uso de estos programas para la ejecución de código malicioso en el ordenador de una víctima. Usualmente, este código descargará un malware que se conectará a un servidor C&C, que le dará instrucciones para robar información o enviar correos spam para continuar propagando la infección.
¿Cómo protegerse de un ataque con macros?
Ahora sabes qué es ofuscación de código y cómo esta técnica hace que los ataques con macros sean más efectivos. Pero, entonces, ¿cómo podemos protegernos de estos ciberataques y aumentar la seguridad de nuestro sistema?
Los estudios de ingeniería inversa sugieren que una ofuscación de código compleja puede ser imposible de detectar para un antivirus. Por lo tanto, los usuarios deben empeñarse en no descargar archivos de Office infectados, pues estos representan un riesgo enorme para sus sistemas.
Por ello, los empleados de una compañía deben estar familiarizados con cómo funciona una campaña de phishing y, asimismo, debe impedírseles que descarguen archivos de fuentes en las que no confíen. Para esto hay aplicaciones y extensiones de navegador que pueden ser muy útiles, como los AdBlockers, pero la educación juega un rol fundamental para evitar llegar a la descarga de un archivo malicioso.
¿Cómo funciona un ataque con macros?
Una vez el archivo malicioso se instala y se ejecuta, lo más probable es que le dé al ordenador la instrucción de descargar algún tipo de malware. Frecuentemente, este malware hará que el usuario vea una notificación de actualización falsa y, una vez la instale, le abrirá una puerta trasera al delincuente para que este robe su información de manera persistente.
¿Cómo seguir aprendiendo?
Ya sabes qué es ofuscación de código y cómo esta técnica sirve para ocultar el código malicioso. Si quieres seguir aprendiendo y ser un especialista en ciberseguridad, tenemos la mejor opción para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y descubre la forma de convertirte en experto en menos de 7 meses gracias a los mejores profesionales en el sector. ¿A qué estás esperando? ¡Inscríbete ya y domina el mundo IT!
