Skip to main content

Microsoft advierte sobre ataque informático con Excel

Los piratas informáticos están aprovechando todas las facilidades que está entregando la vulnerabilidad producto de la pandemia de coronavirus, y con mensajes disfrazados de información, están realizando múltiples estafas por internet.

Una de las últimas detectadas es un ataque de phishing que se está realizando con un archivo adjunto de Excel que se manda a los correos de los usuarios.

Microsoft detectó la situación y alertó que «los correos electrónicos que se envían afirman que provienen del Centro Johns Hopkins con el título «INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS». Si el destinatario intenta abrir los archivos Excel adjuntos, se abrirá con una advertencia de seguridad y mostrará un gráfico de supuestos casos de coronavirus en los EEUU, pero si se le permite ejecutarse, la macro maliciosa de Excel 4.0 también descarga y ejecuta NetSupport Manager».

Si bien NetSupport Manager es una herramienta legítima de acceso remoto, es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas, dijo Microsoft.

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH

— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020

«Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware. En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19», señaló el equipo de seguridad de la compañía fundada por Bill Gates.

Microsoft además agregó sobre este ataque de phishing que, «los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil. NetSupport Manager es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas».

Por otro lado, la empresa de software indicó que «Microsoft procesa millas de millones de señales cada día a través de identidades, punto final, nube, aplicaciones y correo electrónico, lo que proporciona visibilidad en una amplia gama de ataques con el tema COVID-19, lo que nos permite detectarlos, protegerlos y responder a ellos en toda nuestra pila de seguridad».

Así que tenga cuidado con archivos adjuntos en formato Excel, o en cualquier formato que pueda tener un nombre extraño y que tenga relación con el coronavirus.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Elon Musk amenaza con demandar a Microsoft por entrenamiento en IA
elon musk niega relacion esposa sergey brin google cara despectiva

Poco después de que surgieran informes el miércoles de que Microsoft está a punto de eliminar Twitter de su plataforma publicitaria, el CEO de Twitter, Elon Musk, respondió con la amenaza de una demanda, alegando que el gigante informático utilizó ilegalmente los datos de Twitter, como los tweets de los usuarios, para entrenar sus herramientas de inteligencia artificial (IA).

"Se entrenaron ilegalmente usando datos de Twitter", tuiteó Musk, y agregó: "Tiempo de demanda".

Leer más
Microsoft bautiza a los hackers con nombres de desastres climáticos
microsoft hackers nombres desastres climaticos hacker tormenta

Una nueva taxonomía están recibiendo los hackers de parte de Microsoft, ya que está bautizando a los piratas informáticos con nombres de desastres climáticos: como tormenta, ventisca o tornado.

Los hackers ahora recibirán el nombre de eventos como tormentas, tifones y ventiscas, como parte de ocho grupos que Microsoft está utilizando para rastrear ataques cibernéticos.

Leer más
Microsoft Copilot: todo lo que la IA puede hacer por ti en Office y 365
microsoft copilot que es como funciona m365copilot herobanner apps blog feature

Introducing Microsoft 365 Copilot | Your Copilot for Work

Este 16 de marzo, Microsoft presentó un sistema revolucionario llamado Microsoft Copilot, adecuada para automatizar y usar IA para funciones en el ecosistema de 365  (Word, Excel, PowerPoint, Outlook, Teams y más) para dar rienda suelta a la creatividad, desbloquear la productividad y mejorar las habilidades.

Leer más