{"id":630990,"date":"2023-05-17T05:01:03","date_gmt":"2023-05-17T05:01:03","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-esta-buscando-dentro-de-sus-carpetas-seguras-malware-incluso-si-tiene-una-contrasena\/"},"modified":"2023-05-17T05:01:06","modified_gmt":"2023-05-17T05:01:06","slug":"microsoft-esta-buscando-dentro-de-sus-carpetas-seguras-malware-incluso-si-tiene-una-contrasena","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-esta-buscando-dentro-de-sus-carpetas-seguras-malware-incluso-si-tiene-una-contrasena\/","title":{"rendered":"Microsoft est\u00e1 buscando dentro de sus carpetas seguras malware, incluso si tiene una contrase\u00f1a"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Seg\u00fan los informes, Microsoft ha comenzado a escanear archivos .ZIP protegidos con contrase\u00f1a en busca de malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>y no todos est\u00e1n contentos con la decisi\u00f3n.<\/p>\n<p><em>Ars Technica<\/em> inform\u00f3 que varios usuarios de Mastodon, incluidos investigadores de seguridad cibern\u00e9tica, confirmaron que el programa antivirus de Microsoft hab\u00eda comenzado a escanear archivos .ZIP en busca de contenido malicioso, incluso aquellos protegidos por una contrase\u00f1a. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los archivos .ZIP protegidos con contrase\u00f1a son una de las t\u00e1cticas m\u00e1s populares entre los ciberdelincuentes que buscan implementar malware a trav\u00e9s del correo electr\u00f3nico, ya que los servicios de seguridad del correo electr\u00f3nico rara vez los detectan.<\/p>\n<h2 id=\"quot-nosy-practices-quot\">\u00abPr\u00e1cticas entrometidas\u00bb<\/h2>\n<p>La publicaci\u00f3n afirma que la pr\u00e1ctica era \u00abbien conocida por algunas personas\u00bb, pero fue una sorpresa para otros.  El investigador de seguridad cibern\u00e9tica Andrew Brandt, por ejemplo, no estaba muy entusiasmado con la idea, ya que le dificultaba compartir malware con sus colegas investigadores a trav\u00e9s de SharePoint.<\/p>\n<p>\u00abSi bien entiendo perfectamente hacer esto para cualquier persona que no sea un analista de malware, esta forma entrometida de manejar esto se convertir\u00e1 en un gran problema para las personas como yo que necesitan enviar muestras de malware a sus colegas. \u00ab, escribi\u00f3 Brandt. \u00abEl espacio disponible para hacer esto sigue reduci\u00e9ndose y afectar\u00e1 la capacidad de los investigadores de malware para hacer su trabajo\u00bb.<\/p>\n<p>Otro investigador, Kevin Beaumont, dijo que la empresa escanea los archivos no solo almacenados en SharePoint, sino en todas partes en sus servicios en la nube de Microsoft 365, y agreg\u00f3 que existen m\u00faltiples m\u00e9todos para echar un vistazo a los archivos protegidos con contrase\u00f1a.  Una forma, al parecer, es escanear el contenido del correo electr\u00f3nico en busca de posibles contrase\u00f1as.  A veces, las personas que se env\u00edan archivos .ZIP comparten la contrase\u00f1a en el cuerpo del correo electr\u00f3nico.<\/p>\n<p>\u201cSi te env\u00edas algo por correo y escribes algo como &#8216;La contrase\u00f1a del ZIP es Soph0s&#8217;, comprimes EICAR y la contrase\u00f1a del ZIP con Soph0s, encontrar\u00e1 (la) contrase\u00f1a, la extraer\u00e1 y la encontrar\u00e1\u201d, escribi\u00f3.<\/p>\n<p>Si bien esto puede sorprender a algunas personas, Ars Technica recuerda que los archivos .ZIP protegidos con contrase\u00f1a \u00abofrecen una garant\u00eda m\u00ednima\u00bb de que un tercero no autorizado leer\u00e1 el contenido.  \u201cEl medio predeterminado para cifrar archivos zip en Windows es trivial de anular.  Una forma m\u00e1s confiable es utilizar un cifrador AES-256 integrado en muchos programas de archivo al crear archivos 7z\u201d, concluye el informe.<\/p>\n<p>V\u00eda: Ars Technica<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan los informes, Microsoft ha comenzado a escanear archivos .ZIP protegidos con contrase\u00f1a en busca de malware (se abre en una pesta\u00f1a nueva)y no todos est\u00e1n contentos con la decisi\u00f3n.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":535976,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[4769,7786,22484,4752,148,2976,848,683,28519,663,227,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/630990"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=630990"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/630990\/revisions"}],"predecessor-version":[{"id":630991,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/630990\/revisions\/630991"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/535976"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=630990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=630990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=630990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}