{"id":1076,"date":"2019-07-07T12:50:01","date_gmt":"2019-07-07T17:50:01","guid":{"rendered":"https:\/\/www.capa8.com\/familias\/?p=1076"},"modified":"2020-09-15T22:22:17","modified_gmt":"2020-09-15T22:22:17","slug":"precaucion-funcionalidad-power-query-de-excel-es-puerta-para-malware","status":"publish","type":"post","link":"https:\/\/familiasciberseguras.com\/blog\/precaucion-funcionalidad-power-query-de-excel-es-puerta-para-malware\/","title":{"rendered":"Precauci\u00f3n: funcionalidad Power Query de Excel es puerta para malware"},"content":{"rendered":"\n<p>Microsoft Excel es sin duda, la aplicaci\u00f3n de facto para hacer uso de hojas c\u00e1lculo, sin embargo tambi\u00e9n est\u00e1 sirviendo como puerta de acceso a ciberatacantes, derivado de un agujero de seguridad detectado en la funci\u00f3n <strong>Power Query<\/strong>, mejor conocida en espa\u00f1ol como \u00abObtener y transformar\u00bb.<\/p>\n\n\n\n<p>Power Query es una tecnolog\u00eda de conexi\u00f3n de datos que permite que los archivos Excel descubran, conecten, combinen y manipulen datos antes de importarlos desde fuentes remotas, como una base de datos externa, un documento de texto, otra hoja de c\u00e1lculo o una p\u00e1gina web.<\/p>\n\n\n\n<p>Pues bien, investigadores de seguridad de la organizaci\u00f3n Mimecast Threat Center han ideado un m\u00e9todo para abusar de Power Query, y ejecutar c\u00f3digos maliciosos en los sistemas de los usuarios con una interacci\u00f3n m\u00ednima. La t\u00e9cnica se basa en la creaci\u00f3n de documentos de Excel mal formados que utilizan Power Query para importar datos desde el servidor remoto de un atacante. Al usar Power Query, los atacantes podr\u00edan incrustar contenido malicioso en una fuente de datos separada y luego cargar el contenido en la hoja de c\u00e1lculo cuando se abre. El c\u00f3digo malicioso se puede usar para ejecutar malware que puede comprometer la m\u00e1quina del usuario.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u00bfC\u00f3mo protegerse?<\/h4>\n\n\n\n<p>Mimecast dijo que se pusieron en contacto con Microsoft para exponer el hallazgo, sin embargo Microsoft no lo considera una vulnerabilidad y desde su \u00f3ptica se trata de una funcionalidad leg\u00edtima, de la cual un ciberatacante puede hacer un uso indebido, de manera que no pretende realizar alguna acci\u00f3n. Al momento la \u00fanica manera de protegerse ante este tipo de ataque es deshabilitar  la funci\u00f3n DDE en Excel. Aqu\u00ed encontrar\u00e1s un enlace de Microsoft<a rel=\"noreferrer noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/security-updates\/securityadvisories\/2017\/4053440\" target=\"_blank\"> en el aviso KB4053440 de Microsoft<\/a>&nbsp; que explica c\u00f3mo hacerlo.  <\/p>\n\n\n\n<p>Es tambi\u00e9n muy importante subrayar que se deben extremar las precauciones al descargar archivos de Excel desde Internet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft Excel es sin duda, la aplicaci\u00f3n de facto para hacer uso de hojas c\u00e1lculo, sin embargo tambi\u00e9n est\u00e1 sirviendo como puerta de acceso a ciberatacantes, derivado de un agujero de seguridad detectado en la funci\u00f3n Power Query, mejor conocida en espa\u00f1ol como \u00abObtener y transformar\u00bb. Power Query es una tecnolog\u00eda de conexi\u00f3n de datos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1077,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[43,78,123],"_links":{"self":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/1076"}],"collection":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/comments?post=1076"}],"version-history":[{"count":1,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/1076\/revisions"}],"predecessor-version":[{"id":2100,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/1076\/revisions\/2100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/media\/1077"}],"wp:attachment":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/media?parent=1076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/categories?post=1076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/tags?post=1076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}