Si pensabas que tus secretos estaban a salvo en archivos comprimidos, te informamos que Microsoft puede leer tus archivos cifrados en OneDrive
Según hemos podido averiguar mediante unas declaraciones de la propia Microsoft y la publicación en mydrivers, es que recientemente, el trabajo por la seguridad de los usuarios, es que cuando los usuarios suban archivos a servicios en la nube como OneDrive y SharePoint, se analizarán todos los archivos ZIP, incluidos los cifrados con contraseñas.
Para probar que esto era cierto y su eficacia, el investigador de seguridad Andrew Brandt intentó subir varios archivos ZIP que contenían muestras de malware a los servicios en la nube de Microsoft, que efectivamente fueron marcados por Microsoft como «archivos maliciosos» después de subirlos.
En respuesta al escaneo de los archivos cifrados de los usuarios, Microsoft dijo que se hizo para proteger la seguridad de la información de los usuarios.
Microsoft señaló que se sabe que los ciberdelincuentes utilizan archivos comprimidos para distribuir programas maliciosos, la mayoría de los cuales están cifrados, en un intento de eludir los motores antivirus.
Por ello, optaron por escanear los archivos ZIP cifrados, evitando así la aparición de una filtración.
Por el momento, Microsoft no ha revelado cómo funciona su técnica de escanear el contenido de los archivos comprimidos directamente a través del cifrado, pero los usuarios que lo tengan en cuenta pueden probar a utilizar un formato de compresión diferente, como 7-Zip, o utilizar un algoritmo de cifrado no predeterminado.
