Microsoft bloqueará las macros de Office por defecto a partir del 27 de julio

Los macros de Office serán de nuevo bloqueados por Microsoft tras preocupaciones de seguridad.

Microsoft confirmó esta semana que pronto comenzará a bloquear las macros de Visual Basic Applications (VBA) en las aplicaciones de Office de forma predeterminada después de revertir silenciosamente el cambio a principios de este mes.

En una nueva actualización, el gigante tecnológico dijo que comenzará a bloquear las macros de Office de forma predeterminada a partir del 27 de julio.

Banner-QroVerso_1459x170

Esto ocurre poco después de que Microsoft detuviera el lanzamiento de la función de bloqueo de macros citando «comentarios de los usuarios» no especificados.

Se cree que la implementación inicial, que comenzó a principios de junio, causó problemas a las organizaciones que utilizan macros para automatizar procesos de rutina, como la recopilación de datos o la ejecución de ciertas tareas.

En una declaración dada a TechCrunch, Microsoft dijo que detuvo el lanzamiento mientras «realiza algunos cambios adicionales para mejorar la usabilidad».

Desde entonces, la empresa actualizó su documentación con instrucciones paso a paso para usuarios finales y administradores de TI que explican cómo determina Office si bloquear o ejecutar macros, qué versiones de Office se ven afectadas por las nuevas reglas, cómo permitir macros de VBA en archivos confiables y cómo prepararse para el cambio.

Microsoft anunció sus planes para deshabilitar las macros de forma predeterminada en febrero para evitar que los actores de amenazas abusen de la función para enviar malware a través de archivos adjuntos de correo electrónico.

Office

“Las macros de VBA son una forma común para que los actores maliciosos obtengan acceso para implementar malware y ransomware”, dijo la compañía.

“Por lo tanto, para ayudar a mejorar la seguridad en Office, estamos cambiando el comportamiento predeterminado de las aplicaciones de Office para bloquear macros en archivos de Internet”.

 

La industria de la seguridad cibernética aplaudió el movimiento para bloquear macros, y parecía estar funcionando hasta la reversión de Microsoft el mes pasado.

ESET, por ejemplo, observó una campaña de prueba de Emotet reciente que mostró que los actores de amenazas ya se estaban alejando de los ataques basados en macros en respuesta al cambio, en lugar de reemplazar los documentos de Microsoft Word con un archivo de acceso directo como archivo adjunto malicioso.

La función de bloqueo de macros de Microsoft pronto comenzará a implementarse en Access, Excel, PowerPoint, Visio y Word en Windows.

El cambio no afectará a Office para dispositivos Mac, Android o iOS.

A principios de esta semana, Microsoft comenzó a implementar otra actualización de seguridad para Windows 11 que protegerá a los usuarios contra ataques de fuerza bruta.

La función, activada de forma predeterminada en la última versión de Insider de Windows 11, verá a un usuario bloqueado durante 10 minutos si se ingresa una contraseña incorrectamente 10 veces.