Finalmente Microsoft bloquea las macros de VBA en Office por defecto. Si eres un usuario avanzado de Microsoft Office, conoces las macros de VBA. Estas macros impulsan gran parte de la automatización empresarial de Office. Se trata de un precursor de soluciones más modernas como Power Automate. Ayuda a automatizar tareas repetitivas.
Pero dado que son tan frecuentes y tan fáciles de escribir, también se han convertido en un vector de ataque popular para los malos actores. Estos pueden entregar cargas maliciosas, entregando macros «útiles» a los usuarios comerciales. Estos, sin saberlo, les hacen todo el trabajo a los malos. Introduce malware, compromisos de identidad, pérdida de datos y acceso remoto.
Finalmente Microsoft bloquea las macros de VBA en Office por defecto
Para ayudar a cambiar esto, Microsoft hace unos días anunció que «las macros de VBA obtenidas de Internet ahora se bloquearán de forma predeterminada».
En lugar de habilitar estas macros potencialmente dañinas de forma predeterminada, los programas de Office mostrarán una advertencia de riesgo de seguridad, con un enlace a «Más información».
Microsoft permite que las organizaciones administren políticas para bloquear macros de Internet para que no se ejecuten en Office. Sugiere que los usuarios sólo abran archivos desde una ubicación de confianza y/o archivos que estén firmados digitalmente. Los administradores de Office pueden obtener más información en esta página de Microsoft Docs.
Si bien las macros de VBA continúan siendo una herramienta útil y poderosa, ejecutar macros no confiables obtenidas de Internet nunca ha sido una buena idea. Es bueno ver que Microsoft toma medidas para evitar este compromiso de seguridad común.