Como suele suceder las cuentas de Microsoft nos dejan cifras de lo más interesantes. Esto ha sucedido también hoy con las cuentas del gigante de Redmond. Los responsables de Microsoft han declarado hoy, 25 de enero, que la empresa ha superado los 270 millones de usuarios mensuales activos de Teams. Esta cifra supera a la anterior indicada de 250 millones en julio de 2021. Durante la presentación de resultados del segundo trimestre del ejercicio fiscal 22, los responsables de la compañía también afirmaron que ya hay más de 1.400 millones de usuarios activos mensuales de Windows 10 o Windows 11 combinados.

Microsoft trata de incrementar la base de Teams más allá de la empresa

Microsoft está tratando de hacer crecer Teams más allá de su base empresarial añadiendo funciones de consumo al producto. La empresa integró un botón de chat de Teams en la barra de tareas de Windows 11 con la esperanza de conseguir que más personas prueben las capacidades de consumo de Teams. También introdujo una nueva SKU independiente de Teams Essentials para pequeñas y medianas empresas.

El problema es que solo algunos ordenadores con Windows pueden ejecutar Windows 11. Esto se debe a que Microsoft ha aumentado los requisitos básicos de su última versión del sistema operativo. Por tanto, los responsables tienen que ser un poco creativos a la hora de revelar las cifras de Windows. El pasado mes de abril, los responsables de Microsoft afirmaron que Windows 10 estaba instalado en 1.300 millones de dispositivos activos mensualmente. Microsoft comenzó a desplegar Windows 11 a principios de octubre de 2021 y aún no había compartido ninguna información sobre cuántas personas están ejecutando Windows 11.

Funcionarios de Microsoft dijeron que el crecimiento de los ingresos de Windows OEM subió un 25% en su segundo trimestre para el año fiscal ’22. Y la directora financiera Amy Hood pronosticó que los ingresos de Windows aumentarán en un porcentaje de un solo dígito en el próximo trimestre.

El gigante de Redmond introducirá una nueva medida de seguridad para disuadir a los hackers. El objetivo es eliminar la capacidad de distribuir malware mediante complementos XLL. Según ha descubierto Bleeping Computer, el equipo de Excel empezará a bloquear los complementos XLL de Internet a partir de marzo. Una vez que la nueva capacidad esté disponible de forma general en marzo. Algo parecido a lo sucedido en OneNote.

Según el gigante del software, el plan para aplicar las nuevas medidas responde a su objetivo de luchar contra el creciente número de ataques de malware. Cada vez más frecuentes en los últimos meses. En su hoja de ruta de Microsoft 365, la compañía detalla que pronto se incluirá para los usuarios de escritorio de todo el mundo de Excel. Llegando muy pronto al Canal Empresarial Mensual, Canal Empresarial Semestral, Disponibilidad General, Vista Previa y Canal Actual.

Excel se fortalece frente a los ataques

La nueva medida refleja el informe HP Wolf Security Threat Insights publicado el año pasado, en el que se destacaba «un aumento de casi seis veces en el número de atacantes que utilizan complementos de Excel (.XLL) para infectar sistemas.» Cisco Talos, por su parte, afirmó que «actualmente, un número significativo de actores de amenazas persistentes avanzadas y familias de malware básico utilizan XLL como vector de infección y este número sigue creciendo.»

XLL es una extensión para complementos de Excel y básicamente un archivo DLL (bibliotecas de enlace dinámico). No es habitual que este tipo de archivos se utilicen como adjuntos de correo electrónico, ya que suelen instalarlos los administradores. Sin embargo, dado que la extensión XLL está vinculada a un icono similar al de otras extensiones compatibles con Excel, las personas despistadas pueden confundirlas con otros formatos de archivo de Excel. Esto empujará a dichos usuarios a abrirlos. Y aunque Excel mostrará una advertencia estándar sobre el problema de seguridad, un simple clic en el botón «activar» puede ejecutar el complemento. Una vez activado, la entrega del malware se iniciará en segundo plano, permitiendo a los hackers ejecutar códigos maliciosos en la máquina.

«…Los archivos XLL pueden ser una buena opción para los adversarios que buscan ganar un punto de apoyo inicial en una máquina víctima», dijo la Unidad 42 de Palo Alto Networks. «Un atacante puede conseguir código empaquetado en un DLL cargado por Excel, que a su vez puede engañar a los productos de seguridad que no están preparados para hacer frente a este escenario».

Cómo protegerte actualmente contra los ataques por archivos XLL

Actualmente, lo último que pueden hacer los usuarios para protegerse del malware enviado por XLL es rechazar los enlaces de descarga, los archivos adjuntos o los correos electrónicos que contengan el archivo. Esto se recomienda especialmente en el caso de correos electrónicos sospechosos. Así como enlaces de remitentes y sitios web desconocidos (incluidos los falsos). Ya que los delincuentes pueden disfrazar los archivos para que parezcan documentos legítimos.

Una vez implementados los cambios, los usuarios de Microsoft 365 dispondrán de una mejor protección que bloqueará los complementos XLL descargados a través de Internet. Esto significa seguridad frente a los ataques. Y aunque la disponibilidad general de la próxima capacidad aún podría cambiar, su llegada supondrá una gran mejora para la seguridad de los clientes de Microsoft.

Durante mucho tiempo, los ciberdelincuentes se han aprovechado de la función de macros de aplicaciones de Office como Word y Excel y ahora OneNote. El objetivo no es otro que el de infectar con malware los ordenadores de usuarios desprevenidos. Suelen hacerlo inyectando código de macro malicioso en un documento legítimo de Word o Excel. Luego convencen a los usuarios para que habiliten las macros para supuestamente mostrar el archivo correctamente. Sin embargo, esto sólo permite que el malware cause estragos en el PC de la víctima.

Microsoft es consciente de este comportamiento por parte de los actores de amenazas, por lo que finalmente bloqueó las macros en los documentos de Office por defecto. Sin embargo, ahora los ciberdelincuentes están utilizando otra aplicación para engañar a los usuarios e infectar sus propios PC con malware: OneNote.

OneNote, la siguiente víctima del malware

Según informa BleepingComputer, se ha descubierto que los ciberdelincuentes envían correos electrónicos de phishing que supuestamente contienen facturas de DHL, formularios de remesas, notificaciones y documentos de envío y planos. En lugar de utilizar macros, que OneNote no admite, los ciberdelincuentes aprovechan la capacidad de OneNote para adjuntar archivos dentro de un bloc de notas.

Para ello, adjuntan archivos VBS maliciosos a un cuaderno de OneNote. Al hacer doble clic, estos archivos descargan e instalan automáticamente malware desde un sitio remoto. Para ocultarlos y hacer que el documento de OneNote parezca lo más legítimo posible, los autores de las amenazas superponen sobre ellos un cuadro que dice «Haga doble clic para ver el archivo».

Esto significa que al hacer clic en el cuadro se inyectarán los archivos maliciosos, instalando el malware en el dispositivo. Y aunque OneNote advierte a los usuarios de que abrir archivos adjuntos puede dañar el ordenador y los datos del usuario, muchos usuarios pueden ignorar la advertencia y hacer clic en «Aceptar» de todos modos.

En los correos electrónicos vistos por BleepingComputer, los documentos maliciosos de OneNote suelen instalar troyanos de acceso remoto. Estos pueden robar información confidencial y carteras de criptomonedas. Otros pueden incluso hacer capturas de pantalla y grabar vídeo utilizando la webcam de la víctima.

Para protegerse de estos ataques, no abráis correos electrónicos no solicitados de personas que no conozcáis. Además, aseguraos de que vuestro antivirus está actualizado para que pueda detectar correctamente el malware y eliminarlo de su sistema.