Skip to main content

Microsoft advierte sobre ataque informático con Excel

Los piratas informáticos están aprovechando todas las facilidades que está entregando la vulnerabilidad producto de la pandemia de coronavirus, y con mensajes disfrazados de información, están realizando múltiples estafas por internet.

Una de las últimas detectadas es un ataque de phishing que se está realizando con un archivo adjunto de Excel que se manda a los correos de los usuarios.

Microsoft detectó la situación y alertó que «los correos electrónicos que se envían afirman que provienen del Centro Johns Hopkins con el título «INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS». Si el destinatario intenta abrir los archivos Excel adjuntos, se abrirá con una advertencia de seguridad y mostrará un gráfico de supuestos casos de coronavirus en los EEUU, pero si se le permite ejecutarse, la macro maliciosa de Excel 4.0 también descarga y ejecuta NetSupport Manager».

Si bien NetSupport Manager es una herramienta legítima de acceso remoto, es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas, dijo Microsoft.

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH

— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020

«Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware. En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19», señaló el equipo de seguridad de la compañía fundada por Bill Gates.

Microsoft además agregó sobre este ataque de phishing que, «los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil. NetSupport Manager es conocido por ser abusado por los atacantes para obtener acceso remoto y ejecutar comandos en máquinas comprometidas».

Por otro lado, la empresa de software indicó que «Microsoft procesa millas de millones de señales cada día a través de identidades, punto final, nube, aplicaciones y correo electrónico, lo que proporciona visibilidad en una amplia gama de ataques con el tema COVID-19, lo que nos permite detectarlos, protegerlos y responder a ellos en toda nuestra pila de seguridad».

Así que tenga cuidado con archivos adjuntos en formato Excel, o en cualquier formato que pueda tener un nombre extraño y que tenga relación con el coronavirus.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Malware en mensajes inocentes en Microsoft Teams?
Una investigación realizada por un grupo de expertos en ciberseguridad reveló que hackers distribuyen malware en conversaciones dentro de la sección de chats de Microsoft Teams.

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada "DarkGate Loader" dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice "cambios en el horario de vacaciones". Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.
Investigación Truesec
El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Leer más
Cómo proteger un archivo con password en Excel
Cómo proteger un archivo con password en Excel.

Si usas una computadora para trabajar, es muy probable que tengas algunos documentos de Microsoft Excel en tu Mac o PC que no te gustaría que otras personas encuentren y lean.

Después de todo, Excel no sólo sirve a la persona promedio, sino también a empresas, instituciones gubernamentales y millones de personas en todo el mundo. Y ya sea que estés creando gráficos, convirtiendo archivos PDF o simplemente ingresando filas y filas de datos, la mejor manera de mantener segura toda esa información de Exceles aprender a protegerla con una contraseña .

Leer más
Una alianza poderosa: Excel integra a Python
Excel

Una integración muy esperada están consiguiendo en Microsoft 365, ya que Excel desde ahora está uniendo fuerzas con Python en su aplicación.
"Puede manipular y explorar datos en Excel utilizando gráficos y bibliotecas de Python, y luego usar fórmulas, gráficos y tablas dinámicas de Excel para refinar aún más sus conocimientos", explica Stefan Kinnestrand, gerente general de trabajo moderno de Microsoft. "Ahora puede realizar análisis avanzados de datos en el entorno familiar de Excel accediendo a Python directamente desde la cinta de Excel".

No necesitará instalar ningún software adicional o configurar un complemento para acceder a la funcionalidad, ya que la integración de Python en Excel formará parte de los conectores integrados de Excel y Power Query. Microsoft también está agregando una nueva función PY que permite que los datos de Python se expongan dentro de la cuadrícula de una hoja de cálculo de Excel. A través de una asociación con Anaconda, un repositorio empresarial de Python, las bibliotecas populares de Python como pandas, statsmodels y Matplotlib estarán disponibles en Excel.
Los cálculos de Python se ejecutan en la nube de Microsoft, y los resultados se devuelven en una hoja de cálculo de Excel. Los usuarios de Excel podrán crear fórmulas, tablas dinámicas y gráficos, todos basados en datos de Python, con la capacidad de incorporar bibliotecas de gráficos como Matplotlib y Seaborn para visualizaciones como mapas de calor, diagramas de violín y diagramas de enjambre.

Leer más