web analytics

Microsoft asegura que Windows 10 S es a prueba de malware, pero ya lo han hackeado

Pese a los esfuerzos de reforzar la seguridad en Windows 10 S, el malware sigue presente gracias a Office

Por Manu Contreras ,

Microsoft dice que con Windows 10 S, la nueva versión que no permite instalar aplicaciones que no vengan de su tienda, no se podrá contagiar de malware o ransomware. Un grupo de expertos de seguridad sugeridos por ZDNet ha puesto este manifiesto a prueba y no te creerás lo que pasó después. O peor, sí que te lo imaginarás.

Windows 10 S nació junto al nuevo Microsoft Surface Laptop como una forma de que el ordenador no sufriese continuos ataques de malware, como el ransomware, que es capaz de secuestrar todos tus archivos a cambio de dinero. La idea es buena, pero la implementación está lejos de ser perfecta.

Microsoft Surface Laptop con Windows 10 S, vídeo análisis

El principal problema de Windows 10 S es que no permite instalar aplicaciones que no vengan de su tienda, la que deja muchísimo que desear. La semana pasada llegó Office y Spotify, pero aún faltan muchísimas aplicaciones por llegar, como las profesionales de Adobe o, por qué no, el navegador Chrome.

Entonces, ¿cómo se ha infectado un ordenador con Windows 10 S con malware? Sorpresa sorpresa, gracias a Office.

ZDNet le cedió el nuevo Surface Laptop a Matthew Hickey, fundador de la empresa de seguridad Hacker House para comprobar cómo se podría infectar uno de estos ordenadores. La sorpresa no es que se pueda infectar, sino que es realmente fácil infectar un equipo con este sistema operativo gracias a los problemas que tiene Office.

Ejemplo de documento que pide que se active una macro con malware

El agujero está en el uso de macros de programas como Word o Excel. Son excelentes herramientas para lograr resultados en muchas empresas, pero las macros son un coladero de malware. Hickey creó una macro en un documento Word en su ordenador, después lo envió al Surface Laptop con Windows 10 S para abrirlo. Sorpresa, pese a las limitaciones de seguridad, la macro se ejecutó e infectó el equipo.

Pese a que cuando se abre un documento Word o Excel con macros, automáticamente el programa los bloquea, te avisa que puedes ejecutarlas pulsando un botón. Para usuarios normales, el bloqueo es obligado, pero para personas que trabajen continuamente con estas herramientas de automatización, son necesarias.

Windows 10 S apuesta por Minecraft y Realidad Mixta para la educación del futuro

La regla de oro a la hora de protegerte contra malware en tu ordenador sigue siendo no descargar documentos o archivos que no sepas de su origen o que parezcan sospechosos. Aun así, que Microsoft cree una nueva versión limitada de Windows 10 sólo para hacerla más segura y que con su aplicación estrella se pueda saltar, bueno, no es una buena noticia para nadie.

Por ahora sólo se puede recomendar no usar macros en documentos Office a no ser que sea estrictamente necesario. Evidentemente, mantén tu ordenador actualizado y con copias de seguridad recientes.

+ Info | ZDNet

Compartir en: