Skip to main content

Microsoft advierte sobre ataque informático con Excel

Los piratas informáticos están aprovechando todas las facilidades que está entregando la vulnerabilidad producto de la pandemia de coronavirus, y con mensajes disfrazados de información, están realizando múltiples estafas por internet.

Una de las últimas detectadas es un ataque de phishing que se está realizando con un archivo adjunto de Excel que se manda a los correos de los usuarios.

Microsoft detectó la situación y alertó que «los correos electrónicos que se envían afirman que provienen del Centro Johns Hopkins con el título «INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS». Si el destinatario intenta abrir los archivos Excel adjuntos, se abrirá con una advertencia de seguridad y mostrará un gráfico de supuestos casos de coronavirus en los EEUU, pero si se le permite ejecutarse, la macro maliciosa de Excel 4.0 también descarga y ejecuta NetSupport Manager».

Si bien NetSupport Manager es una herramienta legítima de acceso remoto, es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas, dijo Microsoft.

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH

— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020

«Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware. En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19», señaló el equipo de seguridad de la compañía fundada por Bill Gates.

Microsoft además agregó sobre este ataque de phishing que, «los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil. NetSupport Manager es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas».

Por otro lado, la empresa de software indicó que «Microsoft procesa millas de millones de señales cada día a través de identidades, punto final, nube, aplicaciones y correo electrónico, lo que proporciona visibilidad en una amplia gama de ataques con el tema COVID-19, lo que nos permite detectarlos, protegerlos y responder a ellos en toda nuestra pila de seguridad».

Así que tenga cuidado con archivos adjuntos en formato Excel, o en cualquier formato que pueda tener un nombre extraño y que tenga relación con el coronavirus.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Aptos: así es la nueva fuente predeterminada de Microsoft Office
aptos fuente predeterminada microsoft office

Microsoft ha anunciado Aptos, la nueva fuente predeterminada de Office 365. Aptos es una fuente sans serif con un diseño moderno y limpio, que está diseñada para ser fácil de leer en una variedad de tamaños y dispositivos.

Aptos reemplaza a Calibri, que ha sido la fuente predeterminada de Office 365 desde 2007. Calibri es una buena fuente, pero Aptos es aún mejor. Aptos es más legible, más versátil y más moderna.

Leer más
¿Problemas con Microsoft Teams? Aquí te damos las soluciones
¿Problemas con Microsoft Teams? Aquí te damos las soluciones.

En 2017 Microsoft introdujo euna plataforma unificada de comunicación y colaboración para ayudar a las empresas y organizaciones a realizar sus tareas. La compañía aprovechó para esto su propia base instalada de la suite de producción Office, creando una experiencia de todo-en-uno entre Teams, Office 365 y Skype for Business. Pero como ocurre con todo software, las cosas no siempre salen según lo planeado.

¿Has tenido problemas con Microsoft Teams? Te damos algunas soluciones de los problemas más comunes.
Los problemas con Microsoft Teams más comunes

Leer más
Quieren bloquear el acuerdo de Activision Blizzard con Microsoft
Hombre con una expresión facial de duda sobre un fondo con los juegos de Activision Blizzard y el logo de Xbox.

La Comisión Federal de Comercio (FTC) pidió el lunes a un tribunal que impida temporalmente que Microsoft continúe con su oferta para adquirir Activision Blizzard antes de que el regulador aborde el asunto en una audiencia.

La FTC dijo que Microsoft y Activision, el editor detrás de franquicias como Call of Duty, Diablo y Warcraft, habían indicado que el acuerdo podría confirmarse este viernes y, por lo tanto, le pidió a un juez federal que bloquee cualquier acuerdo final antes de esa fecha.

Leer más