Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Microsoft da una nueva forma de mantenerte a salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche.
Andrew Brookes/Getty Images

La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

Recommended Videos

El cambio fue notado por Andrew Brandt, investigador principal de la firma de ciberseguridad Sophos. Brandt se topó con la nueva política después de que afectara a su propio directorio de SharePoint, que contenía un archivo de cepas de malware almacenadas en archivos zip protegidos con contraseña.

Desafortunadamente para Brandt, la actualización no fue del todo bienvenida. Como explicaron en su página de Mastodon, «un par de Zips protegidos con contraseña están marcados como» Malware detectado «lo que limita lo que puedo hacer con esos archivos, básicamente son espacio muerto ahora».

«Si bien entiendo totalmente hacer esto para cualquier persona que no sea un analista de malware», continuó Brandt, «este tipo de forma entrometida y de entrar en su negocio de manejar esto se convertirá en un gran problema para personas como yo que necesitan enviar muestras de malware a sus colegas».

Si bien ese es sin duda un desarrollo frustrante para los investigadores de malware que usan SharePoint de esta manera, seguramente es algo bueno para los usuarios cotidianos que pueden cargar archivos infectados sin conocer el contenido de los archivos cifrados.

Un cambio silencioso

El nuevo programa Microsoft Security Experts de Windows trabaja para proteger a los usuarios del uso de delitos cibernéticos.
Windows

Brandt arroja algo de luz sobre lo que SharePoint hará con los archivos protegidos por contraseña que considere maliciosos, aunque no está claro de inmediato en su mensaje cómo las acciones de los usuarios están limitadas por Microsoft.

Sin embargo, una página de soporte técnico de Microsoft explica que su característica Datos adjuntos seguros examinará archivos en SharePoint, OneDrive y Teams. Los archivos que se determina que son malware están «bloqueados», lo que significa que «las personas no pueden abrirlos, copiarlos, moverlos o compartirlos». Sin embargo, aún puede ver y eliminar los archivos.

Sin embargo, la página de soporte no menciona archivos cifrados o protegidos con contraseña, y Microsoft no ha hecho ningún anuncio del cambio de política en su blog de seguridad. Eso es un poco sorprendente dado lo importante que podría ser la nueva postura.

Aún así, es bueno ver a Microsoft tomar medidas sobre los archivos protegidos con contraseña que durante mucho tiempo han eludido una inspección minuciosa debido a su naturaleza bloqueada. Aunque puede ser un inconveniente para los investigadores de seguridad, sin duda es una bendición para los usuarios cotidianos. Con suerte, Microsoft puede encontrar rápidamente una solución que no impida el trabajo de los investigadores.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Bing cambia su forma de búsqueda entrando de lleno a la IA
microsoft bing cambia busqueda ia

Continúa la lucha de los buscadores y un nuevo capítulo escribió Microsoft Bing, que anunció una forma más dinámica de encontrar resultados, con dos columnas: una tradicional y la otra con ayuda de la IA.

La búsqueda generativa de Bing crea una respuesta personalizada y dinámica a la consulta de un usuario.

Leer más
Alerta: Microsoft subirá los precios de Xbox Game Pass Ultimate
Una imagen de Xbox Game Pass

Un sufrimiento en los bolsillos podrían experimentar los usuarios de Xbox, ya que Microsoft haría un aumento de precios para el mes de septiembre en el Xbox Game Pass Ultimate.

El fabricante de Xbox ha comenzado a enviar correos electrónicos a los suscriptores de Xbox Game Pass Ultimate advirtiendo de un aumento de precio a $ 19.99 al mes que comienza el 12 de septiembre, un aumento de $ 3 sobre el precio actual de $ 16.99 al mes.

Leer más
Los cambios rotundos que vivirá Outlook de Microsoft
outlook sucesor hotmail gmail portada

Una importante actualización de seguridad es la que está implementando Microsoft para su aplicación Outlook, uno de los servidores de correo electrónico más utilizados en el mundo, sobre todo a nivel laboral-empresarial.

El fabricante de software planea finalizar el soporte para la autenticación básica para cuentas personales de Outlook a partir del 16 de septiembre, eliminará la versión ligera de la aplicación web de Outlook el 19 de agosto y ya no admitirá cuentas de Gmail en Outlook.com el 30 de junio. Todos estos cambios forman parte de la revisión de las prácticas de seguridad de la Iniciativa Secure Future de Microsoft.

Leer más