Microsoft y OpenAI ya no son exclusivos en su relación, y eso ha vuelto a quedar en evidencia. Los de Redmond acaban de anunciar que, desde hoy, las versiones más avanzadas de Claude, la IA de Anthropic, comenzarán a integrarse en Microsoft 365 Copilot y sus apps.

Otra función más que puedes darle a la IA de OpenAI. El modelo de lenguaje que hay detrás, GPT-4o, permite crear gráficos a partir de datos con ChatGTP. Solo tienes que subir un archivo en el formato que prefieras para que este sea analizado. A partir de las conclusiones que extraiga el modelo, vas a poder generar distintos gráficos, presentando la información de manera visual en pocos segundos

Microsoft ha anunciado el lanzamiento de Office LTSC 2024, la versión comercial para empresas y organizaciones de la nueva edición de la suite de productividad. La versión para consumo estará disponible antes de fin de año y no diferirá de la empresarial salvo en el aspecto del soporte. Ambas funcionan bajo sistemas operativos Windows y Mac.

Microsoft implementó un editor para programar en Python dentro de Excel. La función, que comenzó como un experimento en 2023, se ha integrado a la aplicación de hojas de cálculo de forma permanente. Ahora los usuarios podrán escribir código de forma más sencilla mientras la nube de Microsoft se encarga de ejecutar los cálculos.

 El YouTuber Inkbox ha logrado crear una CPU de 16 bits usando únicamente Microsoft Excel. No se han empleado scripts de Visual Basic ni plugins, solo Excel en su formato más básico, lo cual añade aún más complejidad y dificultad al proceso. Aunque pueda parecer un desafío imposible, Inkbox ha mencionado como usando las funciones de Excel (fx), se puede construir una buena base para el funcionamiento de este procesador.

Una integración que promete ser muy útil ya está en una versión preliminar pública, permitiendo a los usuarios de Excel sumergirse en el mundo de la programación con Python para manipular y analizar datos directamente desde su interfaz familiar. Ya puedes crear fórmulas, tablas, gráficos y más con este lenguaje de programación 

 Se conoce como malware de macro al código que aprovecha la funcionalidades de macro de documentos ofimáticos (especialmente Excel y Word del paquete Office de Microsoft) para realizar acciones maliciosas sobre los sistemas de las víctimas que abren el fichero.

Si te sale esta pantalla al abrir un Word, cuidado. Una nueva fórmula de ejecutar código en documentos Office con tres características preocupantes: Sin necesidad de macros. Sin necesidad de adjuntar el documento al email o de que el documento sea malicioso de por sí.

Microsoft ha anunciado que las macros de Excel 4.0 (XLM) ahora estarán deshabilitadas de forma predeterminada para proteger a los clientes de documentos maliciosos.

Microsoft advierte sobre un nuevo grave fallo de día cero explotada activamente que afecta a Internet Explorer y que se utiliza para secuestrar sistemas Windows vulnerables al aprovechar documentos de Office dañinos. La vulnerabilidad ha sido comprobada y funciona en Office 2019 y Office 365 en Windows 10. De momento no hay parche disponible, pero si algunas mitigaciones como abrir documento vista protegida o deshabilitar componente ActiveX.

Si bien es habitual  para las campañas de malspam, mal llamadas de phishing. que distribuyen documentos de Microsoft Office armados para solicitar a las víctimas que habiliten macros para desencadenar la cadena de infección  los nuevos hallazgos indican que los atacantes están utilizando documentos no maliciosos para deshabilitar las advertencias de seguridad, antes de ejecutar la macro para infectar a las víctimas. 

Algunos de los métodos que podríamos utilizar si recibimos un documento de una fuente sospechosa y queremos detectar si contiene código malicioso o no. Es importante recordar que los cibercriminales constantemente están creando nuevas técnicas de evasión u ofuscación, por lo que es posible que algunas de estas técnicas (o todas) no puedan aplicarse en algún caso particular. Una de las maneras más sencillas es analizar un documento es con VirusTotal, FOCA o DIARIO, pero a menudo, esto puede que no sea suficiente.

Una campaña de phishing vía correo electrónico generalizada que utiliza archivos adjuntos maliciosos de Microsoft Excel y macros de Excel 4 está entregando IcedID en grandes volúmenes, lo que sugiere que está llenando el vacío de Emotet. También se utiliza para desplegar algunas variantes de ransomware.

El archivo de Excel contenía datos sensibles de más de 16 millones de pacientes brasileños por COVID-19, incluido el presidente de Brasil Bolsonaro y varios de sus miembros de gobierno. Los datos expuestos corresponden exclusivamente a pacientes brasileños, donde se mostraban nombres de usuario, contraseñas e incluso claves de acceso gubernamentales.