Bases de datos, hojas de cálculos, organización de contenido, y la lista sigue… Si tenemos que nombrar una herramienta informática que es utilizada por millones de personas todos los días y para realizar todo tipo de tareas, lo primero que se nos viene a la cabeza sin dudas es el Excel. Y si algo aprendimos es que si algún recurso informático es muy utilizado, atrás de eso vendrán cibercriminales a intentar aprovechar este uso para lograr algún beneficio económico ¿Por qué Excel iba a ser la excepción?
Así fue como en el año 1996 se descubrió un archivo malicioso que se pasaba de archivo en archivo, de computadora en computadora que, a simple vista, se mostraba como una hoja de cálculo común y corriente pero que ocultaba en su interior un molesto malware llamado Laroux.
Este, según los expertos, fue el primer macro virus de la historia. Pero ¿Qué es un macro virus? Los macro virus son amenazas que pretenden hacerse pasar por archivos como documentos de texto, con íconos alusivos y extensiones modificadas que contienen macros.
Una macro es un conjunto de instrucciones comúnmente asociado a un documento. Es similar a un script, aunque su naturaleza se encuentra estrictamente ligada a un archivo de un programa específico, como por ejemplo a un documento de un procesador de textos. De esta forma, una macro podría encapsular comportamiento útil para dicho documento, como por ejemplo mostrar contenido dinámico o, como sucede con Laroux, contener un comportamiento malicioso.
Este malware se transmitía en su momento a través de diskettes o mails y contaba con dos archivos peligrosos, uno llamado auto_open y el otro check_files, escondidos dentro de otro archivo oculto llamado Laroux. Su funcionamiento consistía en que si una aplicación abría un archivo infectado, la aplicación (o parte de ella) se infectaba y cada vez que se generaba un nuevo archivo o se modificara uno existente iba a contener entonces el macro virus.
La realidad es que Laroux en sí no causaba prácticamente daño sino que fue creado para ampliar las capacidades de infección del momento, ya que se creía que los archivos creados en Paquete Office no podían infectarse. Lo que sí resultó peligroso es que abrió las puertas a un mundo nuevo de infecciones. Incluso hoy en día los macro virus siguen siendo unas de las amenazas más comunes entre los equipos y se han vuelto muchísimo más peligrosas que Laroux, porque ahora sí pueden robar información o dañar seriamente archivos.
El funcionamiento más común al día de hoy es recibir un archivo que al intentar abrirlo parece venir con un error. Para poder abrirlo entonces el archivo pide que se realice una descarga de macros que una vez instalados infectarán el equipo en unos segundos.
Una forma de prevenir es, obviamente, contar con una solución de seguridad completa y eficiente como puede ser ESET Internet Security. También es importante saber que cuando un archivo es sospechoso no debe abrirse ni tampoco se deben descargar supuestas herramientas para poder acceder a esa información.
Mantenerte al día con la información de cuáles son las últimas amenazas también es clave como práctica de seguridad. Puedes acceder a WeLiveSecurity y enterarte todo sobre las últimas novedades del mundo de la ciberseguridad.
