TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Ahora es el momento de prepararse para la represión de macros de Excel de Microsoft

El 8 de julio, Microsoft revocó su decisión de febrero de bloquear macros en documentos de Excel de forma predeterminada. Microsoft había dicho que bloquearía los archivos de Excel que contuvieran macros si se descargaban de Internet. (Los actores maliciosos usan estos señuelos para lanzar ataques en las redes; en particular, el ransomware y otros tipos de actividades maliciosas pueden lanzarse desde una hoja de cálculo maliciosa común y corriente).

Microsoft todavía planea implementar este bloque, pero solo después de «una mejor experiencia». Mientras tanto, puede tomar medidas ahora para no tener que preocuparse por cambios en el futuro.

Si trabaja para una empresa que ha desarrollado hojas de cálculo para su propio uso interno, es probable que la hoja de cálculo no tenga una firma digital. La firma de macros es similar a cómo los sitios web usan certificados SSL para validar que el sitio es legítimo. La parte más difícil del proceso de firma automática es decidir si comprar un certificado de firma de código o utilizar el proceso de certificado autofirmado. (Puedo decirle por experiencia personal que tratar de comprar un certificado de firma de código es un proceso costoso y lento. No recomiendo esta opción excepto para las grandes empresas donde el proceso de firma de código es rutinario).

Para todos los demás, recomiendo autofirmar sus macros de Excel. La parte difícil es conseguir el programa que te permita hacer esto. Tendrás que seguir esto Artículo de la base de conocimientos para encontrar la ubicación del archivo selfcert.exe en su computadora. En mi caso, el archivo se encuentra en «C:\Archivos de programa\Microsoft Office\root\Office16» (si está utilizando la versión de Office de 64 bits). Inicie el programa selfcert.exe y asigne al certificado un nombre descriptivo, como MyExcelFiles.

  El precio de DDR5 se establece en una estrecha brecha "sustancial" con DDR4 en los próximos meses

En el cuadro de búsqueda de su computadora con Windows, escriba mmc.exe para iniciar la consola de administración. Haga clic en el archivo, luego en «agregar/eliminar complemento», luego en «complemento en certificados» y agréguelo a su vista de administración. Deberá agregarlo a «Mi cuenta de usuario». Haga clic en certificados > usuario actual y luego almacén de certificados personales. Ahora debería ver este certificado «MyExcelFiles» en su almacén de certificados. Puede hacer doble clic en él para ver el certificado. (Debe decir que el certificado raíz CA no es de confianza; esto es normal con un certificado autofirmado).

Ahora abra el archivo de Excel que desea codificar con su certificado autofirmado. (Deberá agregar la pestaña Desarrollador a su hoja de cálculo de Excel si aún no se muestra). Después de hacer clic en Archivo> más> opciones, seleccione «Personalizar cinta» a la izquierda. A continuación, seleccione «Pestañas principales» a la derecha, marque la casilla «Desarrollador» y haga clic en el botón «Aceptar».

En la pestaña Desarrollador en el grupo Código, seleccione Visual Basic. En Visual Basic, en el menú Herramientas, haga clic en Firma digital. Cuando aparezca el cuadro de diálogo Firma digital, seleccione un certificado y haga clic en Aceptar. Guarde Visual Basic y cierre la interfaz de Visual Basic. Ahora vuelva a guardar su archivo de Excel.

También es importante revisar la configuración de seguridad de macros en tu ordenador. En la pestaña Desarrollador (todavía en el grupo Código), haga clic en Seguridad de macros. En la categoría Configuración de macros, elija la opción que desee. Una vez que todos los archivos de Excel que usa estén firmados con su certificado autofirmado, puede cambiar la configuración a «Deshabilitar macros de VBA, excepto macros firmadas digitalmente».

  Raspberry Pi genera códigos QR para desbloquear puertas y portones

Ahora es el momento de revisar las hojas de cálculo que incluyen macros. Si ha descargado alguno en línea y no sabe de dónde proviene, deténgase. Querrás verificar que no sean maliciosos subiendo los archivos a www.reverse.it Dónde www.virustotal.com para ver lo que contiene el archivo. Una vez que haya identificado los archivos de Excel con las macros que desea usar (pero que no haya desarrollado personalmente), su siguiente paso es asegurarse de que cada uno de esos archivos de Excel no tenga «la marca de la web».

No abra los archivos, simplemente haga clic derecho en la hoja de cálculo de Excel y seleccione propiedades. En la pestaña general, busque una indicación que diga «Este archivo es de otra computadora y puede estar bloqueado para ayudar a proteger esta computadora». Debe hacer clic en el cuadro que dice «Desbloquear» y hacer clic para aplicar. Ahora que el archivo ha sido escaneado y desbloqueado, ábralo, fírmelo digitalmente y guárdelo nuevamente. Esto asegurará que sus archivos de Excel estén firmados por usted; si los abre en el futuro, sabrá si han sido manipulados.

Desbloquear macros en Excel microsoft

Para una pequeña empresa que guarda y comparte archivos de Excel, recomiendo configurar una ubicación segura en su red para hojas de cálculo de Excel confiables. Vaya a Excel y haga clic en Archivo > Opciones > Centro de confianza, luego Configuración del Centro de confianza; aquí puede revisar las ubicaciones que considere «de confianza». De forma predeterminada, Excel no confía en una ubicación de red. Aunque Microsoft no recomienda agregar una ubicación confiable en la red, para fines comerciales, agrego un sitio o una ubicación específicos y luego compruebo quién tiene acceso a esa ubicación. Sea claro acerca de quién necesita acceso a las macros y, en particular, acceso a esta ubicación de red confiable. No todos en su oficina necesitan este nivel de acceso. De hecho, la mayoría de sus usuarios, incluso en una pequeña empresa, probablemente no. Planifique en consecuencia.

  Hojas de trucos de Microsoft: sumérjase en las aplicaciones de Windows y Office

Decidir quién y qué tiene acceso a una ubicación de confianza podría significar la diferencia entre ser atacado con ransomware o no. No todo el mundo necesita un archivo de Excel con una macro. No todo el mundo necesita ubicaciones de confianza en su red. Pero a los atacantes claramente les gustaría que no tomáramos esas decisiones.

Microsoft eventualmente bloqueará las macros en los documentos de Excel descargados de Internet. Tómese el tiempo ahora para anticipar este cambio; no espere a que Microsoft lo implemente nuevamente.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna

Deja una respuesta

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore