Los servicios en la nube de Microsoft están tratando de encontrar el malware oculto al observar dentro de los archivos zip de los usuarios, según se conoció lo están haciendo incluso cuando están protegidos por una contraseña.
Los archivos zip protegidos por contraseñas
Si pensaba que agregar una contraseña a un archivo comprimido antes de subirlo a la nube podría evitar que terceros accederían al contenido, hay malas noticias! Según se afirma en Blogosfera, Microsoft esta buscando malware en los archivos ZIP protegidos que los usuarios envían a servicios como Sharepoint o incluso en Microsoft 365.
Según se conoció recientemente, Andrew Brandt (el investigador de seguridad de Sophos) lo confirmó al descubrir que la tecnológica bloqueó el acceso a documentos en su cuenta. El investigador, Brandt, dejó ver una captura de pantalla en su perfil de Mastodon que muestra la advertencia de que uno de los archivos cifrados tiene malware. En su perfil de la cuenta de Mastodon, especifico que Microsoft Sharepoint ahora tiene la capacidad de poder escanear dentro de archivos protegidos por contraseña.
Según Brandt, descubrió que un par de Zips protegidos con contraseña están marcados como “malware detectado”, lo que restringe lo que puede realizar con esos archivos, al mismo tiempo que mencionó que ahora son “espacios muertos”. Ahora bien, según Kevin Beaumount, analista de ciberseguridad, Microsoft maneja un listado de contraseñas populares o que incluso, las extrae del cuerpo del correo.
Según especificó el jefe de Sophos X-Ops, la práctica de escanear archivos protegidos con contraseña puede ser considerada como “una intromisión”. Brandt indicó que esto podría tornarse un problema cuando ciertos analistas de seguridad deseen enviar muestras de malware a otros compañeros analistas de seguridad. Incluso, también hay usuarios que ven eso como una intromisión y han comentado que Microsoft podría estar yendo muy lejos.
Mientras que algunos investigadores han mencionado que la práctica de revisar archivos protegidos con contraseñas débiles es algo bastante habitual, Beamunt, porque ejemplo, detalló que los actores de amenaza usan “OneDrive/Sharepoint” para compartir malware, por lo que para el consumidor es algo bueno si se inspecciona.
Al parecer, Microsoft, no ha mencionado nada sobre estas acciones pero, todo parece indicar que la compañía seguirá escaneando los archivos comprimidos que están protegidos por una contraseña.