Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Microsoft da una nueva forma de mantenerte a salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche.
Andrew Brookes/Getty Images

La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

El cambio fue notado por Andrew Brandt, investigador principal de la firma de ciberseguridad Sophos. Brandt se topó con la nueva política después de que afectara a su propio directorio de SharePoint, que contenía un archivo de cepas de malware almacenadas en archivos zip protegidos con contraseña.

Desafortunadamente para Brandt, la actualización no fue del todo bienvenida. Como explicaron en su página de Mastodon, «un par de Zips protegidos con contraseña están marcados como» Malware detectado «lo que limita lo que puedo hacer con esos archivos, básicamente son espacio muerto ahora».

«Si bien entiendo totalmente hacer esto para cualquier persona que no sea un analista de malware», continuó Brandt, «este tipo de forma entrometida y de entrar en su negocio de manejar esto se convertirá en un gran problema para personas como yo que necesitan enviar muestras de malware a sus colegas».

Si bien ese es sin duda un desarrollo frustrante para los investigadores de malware que usan SharePoint de esta manera, seguramente es algo bueno para los usuarios cotidianos que pueden cargar archivos infectados sin conocer el contenido de los archivos cifrados.

Un cambio silencioso

El nuevo programa Microsoft Security Experts de Windows trabaja para proteger a los usuarios del uso de delitos cibernéticos.
Windows

Brandt arroja algo de luz sobre lo que SharePoint hará con los archivos protegidos por contraseña que considere maliciosos, aunque no está claro de inmediato en su mensaje cómo las acciones de los usuarios están limitadas por Microsoft.

Sin embargo, una página de soporte técnico de Microsoft explica que su característica Datos adjuntos seguros examinará archivos en SharePoint, OneDrive y Teams. Los archivos que se determina que son malware están «bloqueados», lo que significa que «las personas no pueden abrirlos, copiarlos, moverlos o compartirlos». Sin embargo, aún puede ver y eliminar los archivos.

Sin embargo, la página de soporte no menciona archivos cifrados o protegidos con contraseña, y Microsoft no ha hecho ningún anuncio del cambio de política en su blog de seguridad. Eso es un poco sorprendente dado lo importante que podría ser la nueva postura.

Aún así, es bueno ver a Microsoft tomar medidas sobre los archivos protegidos con contraseña que durante mucho tiempo han eludido una inspección minuciosa debido a su naturaleza bloqueada. Aunque puede ser un inconveniente para los investigadores de seguridad, sin duda es una bendición para los usuarios cotidianos. Con suerte, Microsoft puede encontrar rápidamente una solución que no impida el trabajo de los investigadores.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Zoom Clips: una nueva forma asincrónica de videollamada
zoom clips videollamada asincronica

Este lunes 7 de agosto, Zoom incorporó una nueva herramienta para seguir actualizando sus funciones tras el boom y descenso paulatino de las videollamadas, se trata de Zoom Clips, una manera de interactuar de forma asincrónica en reuniones.

Zoom Clips le permite grabar, editar y compartir fácilmente videos cortos de alta calidad tanto interna como externamente. Con nuestra nueva oferta de video asíncrono, puede demostrar información importante con compañeros de equipo en un apuro, agregar un toque personal a su colaboración o simplemente compartir una actualización detallada del proyecto sin tener que unirse a una reunión en vivo.

Leer más
Aptos: así es la nueva fuente predeterminada de Microsoft Office
aptos fuente predeterminada microsoft office

Microsoft ha anunciado Aptos, la nueva fuente predeterminada de Office 365. Aptos es una fuente sans serif con un diseño moderno y limpio, que está diseñada para ser fácil de leer en una variedad de tamaños y dispositivos.

Aptos reemplaza a Calibri, que ha sido la fuente predeterminada de Office 365 desde 2007. Calibri es una buena fuente, pero Aptos es aún mejor. Aptos es más legible, más versátil y más moderna.

Leer más
Los cables Nvidia RTX 4090 pueden estar derritiéndose de una manera nueva y preocupante
cables nvidia rtx 4090 derritiendose

En los últimos meses, hemos visto informes frecuentes de fusión de conectores de alimentación en las tarjetas gráficas RTX 4090 de Nvidia, lo que lleva a una ola de preocupación y especulación de que algo anda muy mal. Ahora, un usuario ha afirmado que su cable se ha derretido de una manera nueva y dramática, y podría sugerir que los dolores de cabeza están lejos de terminar para Nvidia.

Según Shiftyeyes67k en Reddit, el cable 12VHPWR que venía con su GPU RTX 4090 se derritió en el lado de la fuente de alimentación (PSU). En otras palabras, el problema ocurrió donde los conectores del cable se alimentaron a la fuente de alimentación, no donde se encontraron con la tarjeta gráfica, como ha sido el caso con cualquier otro informe de fusión de conectores 12VHPWR.
Shiftyeyes67k en Reddit
Shiftyeyes67k en Reddit
En las propias palabras del usuario, "Comencé a notar un olor proveniente de mi fuente de alimentación (BeQuiet Dark Power 13 1000w) recientemente que olía a plástico quemado. ¿Decidió cambiarlo y notó que el cable 12VHPWR se quemó desde el lado de la fuente de alimentación?"

Leer más