Microsoft bloqueará enlaces externos a archivos en Excel por seguridad

Microsoft ha anunciado una importante actualización de seguridad que afectará directamente a usuarios de Excel en Microsoft 365: a partir de octubre de 2025 y hasta julio de 2026, se deshabilitarán por defecto los enlaces de libros externos a tipos de archivos bloqueados, una medida diseñada para mitigar riesgos críticos de ciberseguridad.

Este cambio está enfocado en prevenir ataques que explotan enlaces maliciosos en libros de Excel, incluyendo técnicas de phishing avanzado y la descarga de cargas útiles maliciosas a través de referencias externas.

¿Cuándo se aplicará el bloqueo de enlaces externos en Excel?

Microsoft implementará esta actualización de manera gradual, comenzando en octubre de 2025 y completando el despliegue en julio de 2026. A partir de estas fechas, los libros de Excel que hagan referencia a archivos bloqueados mostrarán un error #BLOCKED o simplemente no se actualizarán, impidiendo que los usuarios interactúen con contenido potencialmente peligroso.

¿Qué tipos de archivos serán bloqueados?

Esta medida se centra en tipos de archivos de alto riesgo, tales como:

• Archivos adjuntos maliciosos
• Documentos que intentan redirigir al usuario a sitios de descarga de malware
• Tipos de archivo previamente identificados como vectores comunes de ataque en campañas de phishing y exploits
• También se incluyen los archivos recientemente agregados a la lista de tipos bloqueados en Outlook: .library-ms y .search-ms.

Nueva directiva FileBlockExternalLinks

El cambio será gestionado mediante una nueva directiva de grupo llamada FileBlockExternalLinks, la cual amplía la configuración de bloqueo de archivos existente para incluir vínculos a libros externos.

En la versión 2509 de Excel para Microsoft 365, los usuarios comenzarán a ver una barra de advertencia al abrir archivos que contengan enlaces a tipos de archivos bloqueados.

En la versión 2510, si la directiva no ha sido configurada por el administrador, los usuarios no podrán actualizar ni crear nuevas referencias a archivos bloqueados.

Citar"Si no se configura, ningún cambio entrará en vigor de inmediato. Sin embargo, desde octubre de 2025, el comportamiento predeterminado será bloquear todos los enlaces externos a tipos de archivo bloqueados por el Centro de confianza", informó Microsoft.

¿Qué pueden hacer los administradores de Microsoft 365?

Los administradores que deseen permitir temporalmente la actualización de enlaces externos pueden modificar manualmente el Registro de Windows:

HKCU\Software\Microsoft\Office\<versión>\Excel\Security\FileBlock\FileBlockExternalLinks

Microsoft ha proporcionado una guía completa en su documentación oficial para realizar esta configuración con seguridad.

Además, recomienda auditar todos los libros de Excel existentes y comunicar esta actualización a los usuarios que dependen de enlaces externos en flujos de trabajo críticos, con el fin de evitar interrupciones operativas.

Contexto: una estrategia integral de seguridad en Microsoft 365

Este anuncio forma parte de una estrategia de seguridad más amplia de Microsoft, que busca reducir la exposición de los usuarios a vectores de ataque comunes dentro de las aplicaciones de Office y Windows. Entre las medidas implementadas en los últimos años destacan:

• Bloqueo predeterminado de macros de VBA y XLM en Excel
• Eliminación progresiva de VBScript
• Bloqueo por defecto de complementos XLL no confiables
• Incorporación de la interfaz AMSI (Antimalware Scan Interface) para analizar y bloquear scripts maliciosos en tiempo real
• Expansión de los tipos de archivo bloqueados en Outlook

Estas acciones responden a un aumento en el uso de funcionalidades de Office como vector de ataque por parte de actores de amenazas persistentes (APT) y campañas masivas de distribución de malware.

Microsoft incentiva la ciberseguridad con recompensas de hasta $40,000

En paralelo a las nuevas políticas de bloqueo, Microsoft también anunció un incremento en los pagos por su programa de recompensas por vulnerabilidades, ofreciendo hasta $40,000 por fallos críticos detectados en tecnologías clave como .NET y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core. Esta iniciativa busca atraer a más investigadores de seguridad para fortalecer su ecosistema de software empresarial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login