Igual no lo recuerdas, pero en 1999, un nombre propio de mujer se puso de moda en la seguridad informática: Melissa. Este virus informático llegó a infectar más de 100.000 ordenadores en tan solo tres días. Era un malware tipo macro, es decir, un virus caracterizado por ocultar el código fuente malicioso en la programación de un documento de Office. Cuando el usuario abría un documento de Word o Excel que contenía a Melissa, infectaba rápidamente la plantilla de todo el paquete ofimático de Microsoft, lo que permitió que batiera récords con su velocidad de propagación.
Casi 20 años después, los ‘macro virus‘ pueden volver a convertirse en una plaga a nivel global. Microsoft ha confirmado esta tendencia, y según la compañía, ya hay más de medio millón de equipos infectados, especialmente en Estados Unidos, Reino Unido, Francia, Italia o Alemania.
Los ciberdelincuentes se han dado cuenta de que los métodos más simples y tradicionales siguen funcionando y, por eso, prueban suerte infectando ordenadores a través de Word con estos sencillos virus. “En los últimos dos meses hemos observado el resurgir de macrovirus VBA [programados en Visual Basic]”, ha explicado el experto en seguridad Gabor Szappanos en una reciente investigación titulada "Virus is not dead" (‘El virus no está muerto’). "Esta vez no son virus autorreplicantes, sino códigos troyano de descarga".
Office 2007 logró repeler estos virus en gran medida - las macros se deshabilitaron en la configuración por defecto -, pero los atacantes han encontrado nuevos mecanismos de propagación del virus. Este investigador húngaro ha estudiado cómo los creadores del virus confían en un vector de ataque externo: nuestro propio comportamiento. “Han preparado el contenido de los documentos de tal forma que atrae al destinatario que permite la ejecución de macros y abre la puerta a la infección“, detalla Szappanos. El usuario abre el documento, habilita la macro como se le indica y el virus comienza a campar a sus anchas.
El problema está en que todos los días recibimos decenas de correos electrónicos con archivos adjuntos potencialmente peligrosos. Aunque seamos conscientes de que hacer clic en “ejecutar” con un archivo ‘.exe’ puede conllevar riesgos, no pensamos lo mismo cuando se trata de un documento de Office que acaba pidiéndonos que habilitemos nuestras macros: aceptamos sin pensar en las consecuencias.
La vuelta de los ‘macro virus’ pone de manifiesto que ni la sofisticación ni la novedad de los ataques son los factores más importantes para propagar un malware rápidamente. Solo hace falta un usuario ingenuo dispuesto a abrir un documento de un emisor desconocido.
Lo cierto es que casi nunca nos paramos a reflexionar por qué alguien quiere que descarguemos un documento adjunto. Simplemente lo abrimos, pese a los riesgos para nuestra seguridad. Ahora habrá que pensárselo dos veces.
Panda Security (12-05-2015)
- CCN-CERT
- Xestión de incidentes
- Red Nacional de SOC
- Formación
- Guías
- Índice de guías
- Series completas
- Guías sin soporte
- 1000 Procedimientos de empleo seguro
- 900 Informes Técnicos
- 800 Guías Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glosario de Termos (CCN-STIC 401)
- Serie 800 (ENS)
- Últimas guías CCN-STIC
- Informes
- Solucións
- ENS
- Seguridade ao día
- Comunicación
- Comunicados CCN-CERT
- Xornadas STIC
- Vídeo resumen XI Xornadas
- Video resumen X Xornadas
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- Vídeos
- Capacidades do CCN 2018-2019
- A aproximación española ao ciberseguridade CCN
- Vídeo compartir amenazas
- Video décimo aniversario
- Video detección e intercambio
- Video presentación
- Centro Criptolóxico Nacional: 15 anos reforzando a ciberseguridade nacional
- Claves do Centro Criptolóxico Nacional para o ano 2020 en ciberseguridade
- Encuentro Sector Salud
- Informe de Actividade do CCN
- Artígos e reportaxes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Rexistro