Skip to main content

Microsoft advierte sobre ataque informático con Excel

Los piratas informáticos están aprovechando todas las facilidades que está entregando la vulnerabilidad producto de la pandemia de coronavirus, y con mensajes disfrazados de información, están realizando múltiples estafas por internet.

Una de las últimas detectadas es un ataque de phishing que se está realizando con un archivo adjunto de Excel que se manda a los correos de los usuarios.

Microsoft detectó la situación y alertó que «los correos electrónicos que se envían afirman que provienen del Centro Johns Hopkins con el título «INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS». Si el destinatario intenta abrir los archivos Excel adjuntos, se abrirá con una advertencia de seguridad y mostrará un gráfico de supuestos casos de coronavirus en los EEUU, pero si se le permite ejecutarse, la macro maliciosa de Excel 4.0 también descarga y ejecuta NetSupport Manager».

Si bien NetSupport Manager es una herramienta legítima de acceso remoto, es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas, dijo Microsoft.

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH

— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020

«Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware. En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19», señaló el equipo de seguridad de la compañía fundada por Bill Gates.

Microsoft además agregó sobre este ataque de phishing que, «los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil. NetSupport Manager es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas».

Por otro lado, la empresa de software indicó que «Microsoft procesa millas de millones de señales cada día a través de identidades, punto final, nube, aplicaciones y correo electrónico, lo que proporciona visibilidad en una amplia gama de ataques con el tema COVID-19, lo que nos permite detectarlos, protegerlos y responder a ellos en toda nuestra pila de seguridad».

Así que tenga cuidado con archivos adjuntos en formato Excel, o en cualquier formato que pueda tener un nombre extraño y que tenga relación con el coronavirus.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Teams Premium se estrena con funciones OpenAI
microsoft teams premium openai

Su primer paso para incorporar tecnología de OpenAI es el debut de Microsoft Teams Premium, con características impulsadas por el modelo de lenguaje de IA GPT-3.5.

Este nuevo Teams incluye una función de resumen inteligente que genera automáticamente notas, tareas y aspectos destacados de las reuniones gracias a GPT-3.5, junto con reuniones de marca, plantillas de reuniones personalizadas y características como marcas de agua para proteger mejor el contenido de las reuniones.

Leer más
¿Problemas con Microsoft Teams? Aquí te damos las soluciones
¿Problemas con Microsoft Teams? Aquí te damos las soluciones.

Microsoft introdujo en 2017 una plataforma unificada de comunicación y colaboración, con el objetivo es ayudar a las empresas y organizaciones a realizar sus tareas. La empresa aprovechó la base instalada de la suite de producción Office, creando una experiencia de todo-en-uno entre Teams, Office 365 y Skype for Business. Pero como ocurre con todo software, las cosas no siempre salen según lo planeado. ¿Has tenido problemas con Microsoft Teams? Te damos algunas soluciones de los problemas más comunes.
Los problemas con Microsoft Teams más comunes

Configuración local en tu computador
Errores de conexión a internet.
Configuración de seguridad de servidores.

Leer más
Microsoft detalla informe con las estrategias rusas para destruir Occidente
microsoft informe rusia ciberataques destruir occidente ucrania

Este miércoles 22 de junio, Microsoft entregó un detallado informe donde da cuenta de las estrategias que está usando Rusia para atacar de manera informática a Ucrania y cómo ha utilizado ciberataques para socavar los esfuerzos de Occidente.

El presidente de la corporación, Brad Smith, dio una pequeña introducción a este problema:

Leer más