Skip to main content

Microsoft advierte sobre ataque informático con Excel

Los piratas informáticos están aprovechando todas las facilidades que está entregando la vulnerabilidad producto de la pandemia de coronavirus, y con mensajes disfrazados de información, están realizando múltiples estafas por internet.

Una de las últimas detectadas es un ataque de phishing que se está realizando con un archivo adjunto de Excel que se manda a los correos de los usuarios.

Microsoft detectó la situación y alertó que «los correos electrónicos que se envían afirman que provienen del Centro Johns Hopkins con el título «INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS». Si el destinatario intenta abrir los archivos Excel adjuntos, se abrirá con una advertencia de seguridad y mostrará un gráfico de supuestos casos de coronavirus en los EEUU, pero si se le permite ejecutarse, la macro maliciosa de Excel 4.0 también descarga y ejecuta NetSupport Manager».

Si bien NetSupport Manager es una herramienta legítima de acceso remoto, es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas, dijo Microsoft.

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH

— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020

«Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware. En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19», señaló el equipo de seguridad de la compañía fundada por Bill Gates.

Microsoft además agregó sobre este ataque de phishing que, «los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil. NetSupport Manager es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas».

Por otro lado, la empresa de software indicó que «Microsoft procesa millas de millones de señales cada día a través de identidades, punto final, nube, aplicaciones y correo electrónico, lo que proporciona visibilidad en una amplia gama de ataques con el tema COVID-19, lo que nos permite detectarlos, protegerlos y responder a ellos en toda nuestra pila de seguridad».

Así que tenga cuidado con archivos adjuntos en formato Excel, o en cualquier formato que pueda tener un nombre extraño y que tenga relación con el coronavirus.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Problemas con Microsoft Teams? Aquí te damos las soluciones
¿Problemas con Microsoft Teams? Aquí te damos las soluciones.

En 2017 Microsoft introdujo euna plataforma unificada de comunicación y colaboración para ayudar a las empresas y organizaciones a realizar sus tareas. La compañía aprovechó para esto su propia base instalada de la suite de producción Office, creando una experiencia de todo-en-uno entre Teams, Office 365 y Skype for Business. Pero como ocurre con todo software, las cosas no siempre salen según lo planeado.

¿Has tenido problemas con Microsoft Teams? Te damos algunas soluciones de los problemas más comunes.
Los problemas con Microsoft Teams más comunes

Leer más
Quieren bloquear el acuerdo de Activision Blizzard con Microsoft
Hombre con una expresión facial de duda sobre un fondo con los juegos de Activision Blizzard y el logo de Xbox.

La Comisión Federal de Comercio (FTC) pidió el lunes a un tribunal que impida temporalmente que Microsoft continúe con su oferta para adquirir Activision Blizzard antes de que el regulador aborde el asunto en una audiencia.

La FTC dijo que Microsoft y Activision, el editor detrás de franquicias como Call of Duty, Diablo y Warcraft, habían indicado que el acuerdo podría confirmarse este viernes y, por lo tanto, le pidió a un juez federal que bloquee cualquier acuerdo final antes de esa fecha.

Leer más
Microsoft da una nueva forma de mantenerte a salvo de los virus
microsoft mantenerte salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.
Andrew Brookes/Getty Images
La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

Leer más