Estos son los tipos de archivos que ha bloqueado Microsoft para evitar malware por e-mail
Como sabemos existen algunos tipos de archivos que pueden ser más peligrosos para nuestra seguridad. Esto hace que muchos servicios, y más concretamente los proveedores de correo electrónico, puedan bloquearlos. Hoy nos hacemos eco de una serie de extensiones de archivos que ha bloqueado Microsoft para evitar que lleguen por e-mail a Outlook. Una medida que busca mejorar la seguridad de los usuarios, ya que considera que este tipo de archivos pueden ser un peligro. Hablamos de ello en este artículo.
Microsoft ha bloqueado 38 tipos de archivos en Outlook
En concreto Microsoft ha bloqueado un total de 38 tipos de archivos en Outlook. El objetivo es evitar que los usuarios puedan descargar archivos adjuntos que tengan estas extensiones.
Los proveedores de correo electrónico tienen un filtro para determinar el correo no deseado o que pueda ser una amenaza. Por ejemplo uno de los tipos de archivos más conocidos son los .EXE, los cuales no se pueden mandar por e-mail. Una alternativa es meterlos dentro de un archivo ZIP.
Ahora Microsoft ha agregado un total de 38 extensiones nuevas a la lista de archivos peligrosos para Outlook. Lo ha agregado a BlockedFileTypes, que es el encargado de filtrar este tipo de archivos que pueden llegar por correo.
Hay que mencionar que hasta ahora Outlook bloqueaba ya 104 extensiones de archivos diferentes. Una cifra más que considerable pero que a partir de ahora habrá que sumar 38 nuevos. Siempre con el objetivo de mejorar la seguridad de los usuarios.
Desde Microsoft han mencionado que estos nuevos tipos de archivos que han agregado a la lista no son muy comunes. Rara vez son utilizados, por lo que no van a suponer un problema real de cara a los usuarios, más allá de evitar que se vean afectados por problemas de seguridad.
Microsoft ha dividido estas extensiones en cinco bloques, como vamos a mostrar a continuación. Cada uno de estos bloques cuenta con una serie de extensiones de archivos que han sido bloqueadas.
- Extensiones de Python: «.py», «.pyc», «.pyo», «.pyw», «.pyz», «.pyzw»
- Powershell: «.ps1», «.ps1xml», «.ps2», «.ps2xml», «.psc1», «.psc2», «.psd1», «.psdm1», «.psd1», «.psdm1»
- Certificado digital: «.cer», «.crt», «.der»
- Extensiones basadas en Java: «.jar», «.jnlp»
- Otras extensiones: «.appcontent-ms», «.settingcontent-ms», «.cnt», «.hpj», «.website», «.webpnp», «.mcf», «.printerexport», «.pl», «.theme», «.vbp», «.xbap», «.xll», «.xnk», «.msu», «.diagcab», «.grp»
El correo electrónico un importante medio de ataque
El correo electrónico representa uno de los medios de ataques más importantes hoy en día. Muchos tipos de malware y técnicas para robar información se distribuyen a través del e-mail. Es por ello que siempre hay que tomar medidas al respecto, tanto a nivel de usuario como de las propias plataformas.
Más allá de los archivos adjuntos que pueden ser un peligro, como las extensiones que hemos mencionado, también hay ataques Phishing, por ejemplo. Como sabemos es una técnica a través de la cual los piratas informáticos pueden robar las credenciales y contraseñas de los usuarios.
Es muy importante utilizar siempre el sentido común y evitar descargar archivos adjuntos que puedan ser un peligro, así como contestar correos peligrosos. También es vital contar con programas de seguridad y mantener los equipos actualizados.