Según los informes, Microsoft ha comenzado a escanear archivos .ZIP protegidos con contraseña en busca de malware (se abre en una pestaña nueva)y no todos están contentos con la decisión.
Ars Technica informó que varios usuarios de Mastodon, incluidos investigadores de seguridad cibernética, confirmaron que el programa antivirus de Microsoft había comenzado a escanear archivos .ZIP en busca de contenido malicioso, incluso aquellos protegidos por una contraseña.
Los archivos .ZIP protegidos con contraseña son una de las tácticas más populares entre los ciberdelincuentes que buscan implementar malware a través del correo electrónico, ya que los servicios de seguridad del correo electrónico rara vez los detectan.
«Prácticas entrometidas»
La publicación afirma que la práctica era «bien conocida por algunas personas», pero fue una sorpresa para otros. El investigador de seguridad cibernética Andrew Brandt, por ejemplo, no estaba muy entusiasmado con la idea, ya que le dificultaba compartir malware con sus colegas investigadores a través de SharePoint.
«Si bien entiendo perfectamente hacer esto para cualquier persona que no sea un analista de malware, esta forma entrometida de manejar esto se convertirá en un gran problema para las personas como yo que necesitan enviar muestras de malware a sus colegas. «, escribió Brandt. «El espacio disponible para hacer esto sigue reduciéndose y afectará la capacidad de los investigadores de malware para hacer su trabajo».
Otro investigador, Kevin Beaumont, dijo que la empresa escanea los archivos no solo almacenados en SharePoint, sino en todas partes en sus servicios en la nube de Microsoft 365, y agregó que existen múltiples métodos para echar un vistazo a los archivos protegidos con contraseña. Una forma, al parecer, es escanear el contenido del correo electrónico en busca de posibles contraseñas. A veces, las personas que se envían archivos .ZIP comparten la contraseña en el cuerpo del correo electrónico.
“Si te envías algo por correo y escribes algo como ‘La contraseña del ZIP es Soph0s’, comprimes EICAR y la contraseña del ZIP con Soph0s, encontrará (la) contraseña, la extraerá y la encontrará”, escribió.
Si bien esto puede sorprender a algunas personas, Ars Technica recuerda que los archivos .ZIP protegidos con contraseña «ofrecen una garantía mínima» de que un tercero no autorizado leerá el contenido. “El medio predeterminado para cifrar archivos zip en Windows es trivial de anular. Una forma más confiable es utilizar un cifrador AES-256 integrado en muchos programas de archivo al crear archivos 7z”, concluye el informe.
Vía: Ars Technica (se abre en una pestaña nueva)