DiarioTi.com - el diario del profesional TI

Domingo 20 May 2018 | Año 14 | Edición 144
Menu
letter


Mikko Hyppönen: “habilitar contenido” equivale a decir “infectar mi PC”

Los problemas ocasionados por la ejecución automática de macros en Office llevan a Mikko Hyppönen, de F-Secure, a inculpar a Microsoft de contribuir, indirectamente, a la propagación de malware.

Diario TI 23/05/17 10:00:19

En el marco de la conferencia Paranoia, el experto en seguridad informática comentó: “tengo amigos en Microsoft, a quienes les he pedido cambiar el nombre del botón ‘habilitar contenido’ por ‘infectar mi PC’ ya que eso, en realidad, es lo que se consigue”. De esa forma, puso de relieve el fuerte crecimiento observado en los ataques realizados mediante macros en documentos PDF y Word.

Como ejemplo de modalidad de ataque mencionó un mail de phishing, presentado al destinatario como una solicitud de empleo, donde la infección se inicia simplemente al hacer clic en el documento “CV”. Hyppönen reconoció que en 2016 Microsoft mejoró la seguridad de los macros, aunque sin resolver totalmente el problema. “Lejos de estar solucionado, sigue siendo un problema formidable”, dijo el experto, quien explicó el procedimiento: “Todo lo que el documento adjunto necesita hacer es tener acceso a los archivos del destinatario, lo que consigue mediante el macro. Luego puede encriptar toda la carpeta, u obtener acceso a la cuenta de Dropbox del usuario, la que también es cifrada”.

En su sitio web, Microsoft explica que las macros están compuestas por una serie de comandos que puede utilizar para automatizar tareas, y que se puede ejecutar cuando la tarea de base realizada. La empresa dedica el siguiente párrafo a la seguridad de las macros:

“¿Qué es una macro, quién las crea y cuál es el riesgo para la seguridad?

Las macros automatizan tareas usadas frecuentemente para ahorrar tiempo en pulsaciones de tecla y acciones del mouse. Muchas se crearon con Microsoft Visual Basic para Aplicaciones (VBA) y son diseñadas por programadores de software. Sin embargo, algunas macros pueden suponer un riesgo de seguridad. Una persona malintencionada, también conocida como pirata informático o hacker, puede introducir en un archivo una macro destructiva que puede propagar un virus en su equipo o en la red de su organización”.

Ilustración: fotograma, canal de F-Secure en YouTube