Hoy en día, la tecnología nos brinda una mejor eficiencia permitiéndonos automatizar procesos redundantes en archivos como Microsoft Word & Excel. Estos documentos macros pueden contener una serie de comandos e instrucciones con el fin de completar una tarea automáticamente. Este tipo de archivo utiliza una extensión especifica como docxm y xlsxm; estas siglas al final del nombre del archivo permiten ser distinguidos de un Word o Excel con o sin instrucciones; se logra identificar cuando una extensión de documento de estos tipos de programas utiliza al final de las siglas la letra m.
Los ciberdelincuentes utilizan los archivos macros para introducir instrucciones maliciosas permitiendo una conexión reversa al servidor del atacante o ejecutar un programa malicioso que actúe de manera automática -esto es conocido como un gusano-. Este tipo de documentos son usualmente enviados a través de un correo malicioso -Phishing-; una vez que la víctima lo descargó y ejecutó el archivo macro infectado la computadora es infectada si el antivirus antes no logró identificarlo. Este tipo de ataque es por lo general la manera más común de un ataque día cero en una empresa. También, este tipo de ataque siempre intenta convencer a la víctima que habilite el macro en el documento.
El impacto que genera un documento macro malicioso en una empresa puede ser crítico si no existen controles cibernéticos implementados de manera correcta. Es por esta razón que debemos utilizar un antivirus con licencia que permita analizar de manera heurística el comportamiento del programa maligno.
También, podemos bloquear el envío de archivos como Word & Excel a través de correo y, a la vez, el compartir estos tipos de documentos por correos. Si utilizamos un procedimiento de enviar documentos seguros – Content Delivery Network- podríamos reducir estos tipos de ataques.