Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Microsoft da una nueva forma de mantenerte a salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.

Una mano oscura y misteriosa escribiendo en una computadora portátil por la noche.
Andrew Brookes/Getty Images

La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

El cambio fue notado por Andrew Brandt, investigador principal de la firma de ciberseguridad Sophos. Brandt se topó con la nueva política después de que afectara a su propio directorio de SharePoint, que contenía un archivo de cepas de malware almacenadas en archivos zip protegidos con contraseña.

Desafortunadamente para Brandt, la actualización no fue del todo bienvenida. Como explicaron en su página de Mastodon, «un par de Zips protegidos con contraseña están marcados como» Malware detectado «lo que limita lo que puedo hacer con esos archivos, básicamente son espacio muerto ahora».

«Si bien entiendo totalmente hacer esto para cualquier persona que no sea un analista de malware», continuó Brandt, «este tipo de forma entrometida y de entrar en su negocio de manejar esto se convertirá en un gran problema para personas como yo que necesitan enviar muestras de malware a sus colegas».

Si bien ese es sin duda un desarrollo frustrante para los investigadores de malware que usan SharePoint de esta manera, seguramente es algo bueno para los usuarios cotidianos que pueden cargar archivos infectados sin conocer el contenido de los archivos cifrados.

Un cambio silencioso

El nuevo programa Microsoft Security Experts de Windows trabaja para proteger a los usuarios del uso de delitos cibernéticos.
Windows

Brandt arroja algo de luz sobre lo que SharePoint hará con los archivos protegidos por contraseña que considere maliciosos, aunque no está claro de inmediato en su mensaje cómo las acciones de los usuarios están limitadas por Microsoft.

Sin embargo, una página de soporte técnico de Microsoft explica que su característica Datos adjuntos seguros examinará archivos en SharePoint, OneDrive y Teams. Los archivos que se determina que son malware están «bloqueados», lo que significa que «las personas no pueden abrirlos, copiarlos, moverlos o compartirlos». Sin embargo, aún puede ver y eliminar los archivos.

Sin embargo, la página de soporte no menciona archivos cifrados o protegidos con contraseña, y Microsoft no ha hecho ningún anuncio del cambio de política en su blog de seguridad. Eso es un poco sorprendente dado lo importante que podría ser la nueva postura.

Aún así, es bueno ver a Microsoft tomar medidas sobre los archivos protegidos con contraseña que durante mucho tiempo han eludido una inspección minuciosa debido a su naturaleza bloqueada. Aunque puede ser un inconveniente para los investigadores de seguridad, sin duda es una bendición para los usuarios cotidianos. Con suerte, Microsoft puede encontrar rápidamente una solución que no impida el trabajo de los investigadores.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Copilot filtra una función magnífica de Power Point
microsoft copilot filtracion power point lisa risager  jf7z19mhts unsplash

Este jueves 16 de marzo a las 11:oo ET tendrá lugar el evento de Microsoft "futuro del trabajo con IA" hoy, donde la compañía dice que estará "reinventando la productividad con IA".

Se espera que Microsoft demuestre cómo funcionará su IA similar a ChatGPT en Microsoft 365 y aplicaciones de Office como Teams, Word y Outlook. El CEO Satya Nadella y el jefe de Microsoft 365 Jared Spataro serán los anfitriones.

Leer más
Firefox tiene una nueva forma de proteger tu privacidad
firefox redisena funcion navegacion privada

Si estás harto de registrarte para obtener nuevas cuentas en línea y luego recibir spam perpetuamente en los días y semanas posteriores, Mozilla tiene una idea que podría ayudarte. La compañía acaba de anunciar que su función Firefox Relay se está integrando directamente en su navegador web Firefox, y podría ayudar a garantizar su privacidad sin ningún problema adicional.

Firefox Relay funciona permitiéndote crear "máscaras" de correo electrónico cuando te registras para obtener nuevas cuentas. En lugar de ingresar sus credenciales reales en el campo de registro, Firefox Relay le proporciona una dirección desechable y un número de teléfono para usar. Cualquier mensaje del sitio web, como recibos de compra, se reenvía a su dirección de correo electrónico real, y toda la información de seguimiento del remitente se elimina para proteger su privacidad.
Mozilla (en inglés)
Eso es similar al servicio de protección de correo electrónico de DuckDuckGo, que también crea direcciones de correo electrónico desechables y elimina cualquier rastreador que encuentre. Del mismo modo, Apple ofrece una herramienta Iniciar sesión con Apple que puede ocultar su dirección de correo electrónico, aunque deja intactos los rastreadores.

Leer más
Los 40 nuevos países donde se abre Microsoft PC Game Pass
Xbox Game Pass

Una importante expansión está haciendo Microsoft con su programa de suscripción PC Game Pass, ya que ahora llegará a 40 nuevos países y con esto totalizará 86 naciones donde está el servicio.

La vista previa incluirá acceso a los cientos de juegos disponibles en la suscripción a PC Game Pass de Microsoft por un precio de prueba especial durante el primer mes. Los 40 nuevos mercados ven el servicio expandirse a países de Europa, África del Norte y Medio Oriente, incluidos Croacia, Islandia, Libia, Qatar y Ucrania.

Leer más