¿Qué es un macro virus en ciberseguridad?

Los ciberataques pueden provenir de diferentes fuentes y algunas de ellas son más comunes que otras. Uno de los vectores de ataque más utilizados son los archivos de Microsoft Office. Por esta razón, es necesario saber qué es un macro virus en ciberseguridad, ya que estos podrían ocultarse en documentos de Word o Excel para infectar nuestros ordenadores.

Qué es un macro

Antes de explicar qué es un macro virus en ciberseguridad, es necesario ver qué es un macro.

Un macro es un programa ejecutable que viene incrustado en un documento de Microsoft Office, con el fin de automatizar tareas del archivo. Estos programas están escritos en el lenguaje Visual Basic, y el código de un macro puede modificarse manualmente para introducir comandos en el ordenador. Esto deja la puerta abierta a que se creen archivos infectados de virus informáticos muy peligrosos.

A continuación te explicaremos cómo sucede esto, pues hablaremos sobre qué es un macro virus en ciberseguridad.

Qué es un macro virus en ciberseguridad

La tecnología de macros abrió la puerta a unos unos nuevos tipos de virus llamados «malware de macro» o «macro virus«. Este término se refiere a un código malicioso incluido en el macro de un archivo de Office, como un documento de Word o una hoja de cálculo de Excel.

Cuando un usuario hace clic en el botón de «habilitar edición» en un archivo de Word o Excel, está dando la orden de que se ejecute el código de los macros. Si existe una macro infectada en ellos, que el sistema no pueda detectar, el ordenador ejecutará el malware cuando se habilite esta función.

Payload

El código malicioso que se incluye en un macro se denomina payload. Un payload común podría indicarle al ordenador que descargue un archivo malicioso en algún fichero. Sin embargo, esta acción es demasiado sospechosa y será captada de inmediato por los sistemas de seguridad. Por eso, el ciberatacante debe recurrir a la técnica de la ofuscación de código para saltarse estos filtros de software antivirus.

Ofuscación de código

Los filtros antivirus de los sistemas operativos y la suite informática de Office son capaces de detectar códigos maliciosos. Por ello, para los ciberdelincuentes es necesario ocultar o camuflar estas líneas de código. Para hacerlo, existe una técnica llamada ofuscación y conforma un elemento importante para explicar qué es un macro virus en ciberseguridad.

La técnica de ofuscación consiste en encontrar maneras rebuscadas de escribir una línea de código, con el fin de que sea indetectable para un antivirus. Se puede hacer manualmente, pero también existen herramientas, como VBA Ofuscator, que son programas de código abierto para realizar este cambio.

Consecuencias de un macro virus

Ya hemos visto qué es un macro virus en ciberseguridad. A continuación, te mencionamos algunas consecuencias que podría traer este ciberataque:

• Campañas de spam: el malware podría usar el dispositivo de la víctima para enviar correos electrónicos a sus contactos y propagar el ataque por medio de un archivo adjunto.
• Robo de credenciales: también podría instalarse un virus que espíe todas las credenciales que la víctima utiliza en navegadores como Google Chrome, Mozilla FireFox, Safari, Microsoft Edge, etc.
• Escalada de privilegios: el virus también podría espiar y robar las credenciales de usuario administrador de un ordenador.
• Outlook Scrapper: podría instalarse un software malicioso que robe información de tus correos electrónicos de Outlook.

Continúa aprendiendo

Ahora sabes qué es un macro virus en ciberseguridad, cómo funciona y qué consecuencias podría traer para un ordenador. Si quieres seguir aprendiendo y especializarte en el campo de la seguridad informática, tenemos la mejor opción para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y aprende todo lo necesario, a nivel tanto teórico como práctico, para convertirte en todo un experto en menos de 7 meses. ¡No sigas esperando para alcanzar tus metas e inscríbete ya!