La ingeniería social sigue siendo el recurso más utilizado por los ciberdelincuentes, sin importar cuándo leas este post. En este caso, la técnica se basa en correos electrónicos que aparentan provenir de entidades conocidas, con supuestas citaciones judiciales o demandas. Los archivos adjuntos simulan procesos legítimos.

LibreOffice acaba de acusar a Microsoft de usar "intencionalmente" formatos de archivos "innecesariamente complejos" para lograr que los usuarios se queden solos con sus documentos de Microsoft 365 (Office).

Desde el lanzamiento de Windows 11, una de las críticas más recurrentes ha sido su aparente mayor lentitud respecto a versiones anteriores. Muchos usuarios coinciden en que Windows 10 ofrecía una experiencia más fluida, y no parece tratarse solo de una cuestión subjetiva o estética. Un reciente análisis en vídeo ha profundizado en este asunto, proporcionando una explicación técnica más allá de las animaciones del sistema.

Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente después de su extracción. Un atacante podría aprovechar esta confianza implícita y el comportamiento de procesamiento automático de archivos para filtrar credenciales, que luego pueden utilizarse para ataques de Pass-the-Hash o para descifrar hash NTLM sin conexión.

Puedes realizar copias de seguridad y restaurar la configuración de sus máquinas usando la sección Sistema ‣ Configuración ‣ Copias de seguridad. Al realizar una copia de seguridad local, puedes elegir protegerla con una contraseña y decidir si desea almacenar también las estadísticas rrd (en cuyo caso se almacenarán en el mismo archivo xml de exportación).

Imagina que tienes una tienda online y deseas proponer un descuento especial a cualquier usuario que abra tu email durante las primeras 24 horas. La primera opción es la manual, es decir, comprobar las estadísticas de los emails regularmente y enviar el código de descuento a quienes hayan abierto tu mensaje. No suena muy rápido, ¿verdad? La segunda opción es automatizarlo con webhooks, que enviarán el descuento a cualquiera que abra tu email.

Algunos de los métodos que podríamos utilizar si recibimos un documento de una fuente sospechosa y queremos detectar si contiene código malicioso o no. Es importante recordar que los cibercriminales constantemente están creando nuevas técnicas de evasión u ofuscación, por lo que es posible que algunas de estas técnicas (o todas) no puedan aplicarse en algún caso particular. Una de las maneras más sencillas es analizar un documento es con VirusTotal, FOCA o DIARIO, pero a menudo, esto puede que no sea suficiente.