Alerta en los correos de Microsoft Outlook: un malware comprometió la seguridad de los datos

Un reciente estudio expone un fallo crítico en el software de correo electrónico, que compromete la seguridad de los usuarios

Guardar
La falla en el correo radica en cómo el software ejecuta hipervínculos. (Microsoft)
La falla en el correo radica en cómo el software ejecuta hipervínculos. (Microsoft)

Investigadores de Check Point Research han identificado una falla crítica en Microsoft Outlook, el correo oficial de dicha empresa que tendría que ver con los hipervínculos dentro de un e-mail.

El software que gestiona la ejecución de hipervínculos dentro de Microsoft Outlook, podría tener repercusiones significativas para la ciberseguridad de los usuarios.

La detección de esta vulnerabilidad subraya la importancia de vigilar y actualizar constantemente los sistemas para salvaguardar la información y privacidad en el ciberespacio.

Error en los hipervínculos en Outlook

Este problema se encuentra en cómo Outlook maneja ciertos enlaces que parecen normales pero están alterados.

Microsoft reconoció la vulnerabilidad. (Check Point Research)
Microsoft reconoció la vulnerabilidad. (Check Point Research)

Cuando un enlace en Outlook usa el modo “file://”, que es una manera de decirle al computador que abra un archivo que está en el sistema, y se le añade una dirección específica con un signo de exclamación y algunos caracteres extraños, ocurre lo siguiente:

Normalmente, si un enlace parece raro o inseguro, Outlook avisa con una alerta o directamente no deja abrirlo. Pero con estos enlaces alterados, esa protección falla.

Aquí surge un doble problema. Primero, hay riesgo de que se roben datos importantes del usuario, como sus claves de acceso. Segundo, estos enlaces pueden hacer que se ejecute un código, es decir, que el computador haga cosas que un atacante quiera desde otro lugar.

Si el usuario hace clic en uno de estos enlaces malintencionados que parece inofensivo, sin darse cuenta, su computador se conecta a otro computador en alguna parte del mundo controlado por alguien con malas intenciones.

Por el momento, la falla solo opera en Outlook. (Microsoft)
Por el momento, la falla solo opera en Outlook. (Microsoft)

Consecuencias de esta falla

Esta vulnerabilidad puede dar lugar a que los atacantes lleven a cabo una serie de acciones dañinas, entre ellas:

  • Robo de datos: Esto significa que pueden entrar al sistema de quien ha sido afectado y llevarse información importante y privada, ya sea del mismo dispositivo o de otros conectados a su red.
  • Instalación de malware: Los atacantes pueden poner software malintencionado en el dispositivo, como programas que bloquean y piden dinero para desbloquear (ransomware), programas que espían (spyware) o programas que registran lo que se escribe en el teclado (registradores de pulsaciones), complicando aún más la seguridad de la víctima o extendiéndose a otros dispositivos conectados.
  • Escalada de privilegios: Por medio de usar las credenciales obtenidas de forma indebida o ejecutando códigos de forma arbitraria, los atacantes pueden conseguir más acceso y control sobre el sistema o la red de la víctima. Esto podría llevarles a tener control total sobre el sistema o red.
Microsoft lanzó un parche de seguridad para la falla detectada. (Microsoft)
Microsoft lanzó un parche de seguridad para la falla detectada. (Microsoft)
  • Robo de identidad: Usando credenciales NTLM (un tipo de credencial de seguridad) robadas, los atacantes pueden hacerse pasar por la víctima. Esto les permite realizar actos fraudulentos o acceder a información aún más sensible.

¿Qué dijo Microsoft sobre la falla?

La gravedad de la falla detectada fue tal que Microsoft tomó cartas en el asunto de manera inmediata, lanzando un parche de seguridad específico para contrarrestar esta vulnerabilidad.

Este movimiento por parte de Microsoft subraya la importancia de mantener los sistemas actualizados y protegidos frente a cualquier amenaza potencial, demostrando el compromiso de la compañía por garantizar la seguridad de sus usuarios ante vulnerabilidades críticas.

¿Cómo protegerse de esta vulnerabilidad?

La empresa resolvió la vulnerabilidad. (Microsoft)
La empresa resolvió la vulnerabilidad. (Microsoft)

Check Point Research, investigadores de seguridad en internet, aconseja tanto a personas como a empresas, que instalen las actualizaciones y correcciones de seguridad que Microsoft ofrece para evitar problemas.

También, es buena idea seguir consejos básicos de seguridad digital, como cambiar las contraseñas con frecuencia, asegurarse de que todos los programas estén al día y usar programas antivirus de confianza.

Es muy importante estar alerta a los enlaces y correos de gente desconocida, y evitar hacer clic en cualquier asunto que parezca extraño o de dudosa procedencia.

Tomar estas medidas puede disminuir mucho el riesgo de caer en trampas en línea y ayuda a mantener segura la información personal y la del sistema.

Guardar