🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Algunos usuarios han denunciado que Microsoft escanea los archivos comprimidos de los usuarios en su nube en busca de malware, incluso cuando están protegidos por contraseña.
Comprimir el contenido de los archivos en ficheros ZIP ha sido durante mucho tiempo una táctica utilizada por los ciberdelincuentes para ocultar el malware que se propaga a través del correo electrónico o las descargas.
Con el tiempo, algunos ciberdelincuentes comenzaron a proteger sus archivos ZIP maliciosos con una contraseña para esquivar las medidas de seguridad. Sin embargo, Microsoft está intentando saltarse la protección por contraseña de los archivos ZIP y, cuando lo consigue, los analiza en busca de código malicioso.
Microsoft tiene múltiples formas de acceder al contenido de los archivos ZIP protegidos con contraseña y no solo los utiliza en los archivos almacenados en SharePoint, sino en todos sus servicios de la nube Microsoft 365.
Una forma de acceder al contenido de los ZIP con contraseña es extraer las posibles contraseñas de mensajes de correo electrónico o del nombre del propio archivo. Otra es probando el archivo para ver si está protegido con una de las contraseñas contenidas en una lista de contraseñas habituales.
Esta práctica ilustra la delgada línea por la que a menudo caminan los servicios online cuando intentan proteger a los usuarios finales de amenazas comunes y, al mismo tiempo, respetar la privacidad.
Descifrar activamente un archivo ZIP protegido con contraseña puede resultar invasivo. Pero, al mismo tiempo, es probable que esta práctica haya evitado que un gran número de usuarios sean víctimas de ataques de ingeniería social que intentaban infectar sus ordenadores.
Otra cosa a tener en cuenta es que los archivos ZIP protegidos con contraseña ofrecen una garantía mínima de que el contenido de los archivos no pueda ser leído. El método de cifrado por defecto de los archivos ZIP en Windows es fácil de romper. tUna forma más fiable es utilizar un método AES-256 integrado en muchos programas de archivado.