En el ámbito de la informática, “macro” es la forma corta de referirse a una macroinstrucción. Se conocen como “macros” a la serie de instrucciones que se guardan secuencialmente para poder ser ejecutadas en una única orden de ejecución. Es decir, son un conjunto de órdenes sencillas que el programa informático realiza de forma automática para lograr ejecutar una instrucción más compleja. Su objetivo es que los usuarios puedan automatizar tareas repetitivas, ahorrando tiempo de trabajo y reduciendo la tasa de errores. A nivel de usuario, un uso habitual de las macros es en los programas Microsoft Excel y Microsoft Word. Las macros emplean lenguaje de programación, pero se pueden utilizar sin tener conocimientos específicos , ya que los programas que las utilizan suelen proporcionar ayuda al usuario para crear macros simples. Cuando se crea una macro, el programa graba todas las acciones que el usuario realiza, para posteriormente reproducirlas automáticamente.
En relación con la seguridad informática, las macros han sido utilizadas por los ciberdelincuentes para infiltrarse en los equipos y dispositivos de los usuarios. El malware de macro es un tipo específico de software malicioso que se oculta en archivos adjuntos en correos electrónicos fraudulentos (habitualmente en archivos tipo Word, Excel, pdf o zip) y se ejecuta cuando el usuario abre el archivo, sin que sea consciente del ataque. El archivo que contiene el malware suele proceder de correos de campañas de phishing, en los que el atacante engaña al usuario instándole a que descargue y abra el documento con algún tipo de pretexto: que debe revisar un importante recibo bancario, instalar una actualización de un programa, etc.
En las versiones más recientes de Microsoft Office se han deshabilitado las macros de forma predeterminada, a fin de evitar este tipo de malware, obligando a los atacantes a solicitar a los usuarios que activen las macros. Por tanto, ante correos electrónicos que solicitan la descarga de un archivo y la posterior activación de sus macros, es importante tomar precauciones y consultar con expertos antes de ceder a las peticiones; además, hay que tener cautela a la hora de reenviar y compartir archivos cuya procedencia no está clara, así evitaremos la propagación del malware, ya que si los delincuentes consiguen que ejecutemos una macro maliciosa en nuestros equipos, pueden robar nuestros datos personales y bancarios, acceder a información confidencial o secuestrar un dispositivo.
Emotet es uno de los virus informáticos más dañinos. Una de sus técnicas para introducirse en los equipos es camuflándose en las macros de archivos (habitualmente archivos Word). Se trata de un virus espía que opera desde 2014. Su objetivo es obtener información confidencial y privada, especialmente credenciales bancarias para hacerse con el dinero de sus víctimas. Emotet se propaga a través del correo electrónico y es muy peligroso, porque utiliza varias técnicas para evitar ser detectado por los antivirus y demás herramientas de análisis.
