La seguridad en el correo electrónico es fundamental en la actualidad por toda la información que se almacena. Una reciente vulnerabilidad detectada en Microsoft Outlook por investigadores de Check Point Research puede exponer a los usuarios a un malware peligroso.

El fallo en Microsoft Outlook, denominado error #MonikerLink representa una amenaza importante para la seguridad de los usuarios. La gravedad de esta vulnerabilidad ha sido destacada por Microsoft, quien la ha calificado con un 9,8 sobre 10, destacando la urgencia y la importancia de abordar este problema para proteger a los usuarios de posibles explotaciones malintencionadas.

El fallo encontrado en Microsoft Outlook corresponde a la operación donde el software gestiona la ejecución de hipervínculos dentro de los correos electrónicos. Los investigadores descubrieron que ciertos enlaces, que utilizan el modo «file://», podrían alterarse para incluir una dirección específica acompañada de un signo de exclamación y caracteres extraños.

Este tipo de enlace está diseñado para indicar al sistema operativo que abra un archivo localizado en el mismo dispositivo. Lo llamativo de esta vulnerabilidad es que, a diferencia de lo que normalmente sucede con enlaces sospechosos, Outlook no ofrece ninguna alerta ni impide su apertura, fallando así en su función de protección.

El problema está en que, al hacer clic en uno de estos enlaces manipulados, el dispositivo del usuario se conecta a otro sistema, controlado por un atacante con malas intenciones. Este acto aparentemente inofensivo puede tener consecuencias importantes para la privacidad incluyendo el robo de datos sensibles, la instalación de malware, la escalada de privilegios en el sistema afectado y, en última instancia, el robo de identidad mediante el uso indebido de credenciales NTLM robadas.

Riesgos a los que se exponen los usuarios si los atacantes explotan la vulnerabilidad

La vulnerabilidad identificada en Microsoft Outlook abre la puerta a que se pueden llevar a cabo una ser de procesos perjudiciales para los usuarios por parte de ciberatacantes, incluyendo:

  • Extracción de datos sensibles: Los atacantes tienen la capacidad de infiltrarse en los sistemas afectados para sustraer información valiosa y confidencial, ya sea directamente del dispositivo comprometido o a través de la red a la que está conectado.
  • Inserción de software dañino: Puede darse la instalación de programas nocivos en el dispositivo del usuario, tales como ransomware que cifra los datos y solicita un rescate, spyware que monitorea la actividad del usuario, o keyloggers que registran cada tecla pulsada, complicando la seguridad del afectado y potencialmente propagándose a otros equipos vinculados.
  • Ampliación de acceso no autorizado: A través del uso indebido de credenciales adquiridas fraudulentamente o la ejecución de código arbitrario, los ciberdelincuentes pueden ampliar su nivel de acceso y control sobre los sistemas o redes de las víctimas, llegando a dominar completamente dichos sistemas o redes.

Solución de Microsoft a la vulnerabilidad

Protegerse contra esta vulnerabilidad implica varias acciones recomendadas tanto para individuos como para organizaciones. La instalación de actualizaciones y parches de seguridad proporcionados por Microsoft es fundamental.

La amenaza de esta vulnerabilidad ha llevado a Microsoft a lanzar un parche de seguridad de manera inmediata, insistiendo la importancia de mantener los sistemas actualizados para protegerse contra amenazas potenciales.

Hace pocos días la compañía lanzaba también actualizaciones para un total de 73 fallos detectados en sus propios productos, además de corregir otros 6 problemas relacionados con productos ajenos a la compañía.  Esta extensa actualización ha proporcionado soluciones a una amplia gama de vulnerabilidades, incluyendo 16 fallos que permitían la elevación de privilegios, 3 vulnerabilidades capaces de evadir las medidas de seguridad del sistema operativo, y 30 fallos que facilitaban la ejecución remota de código.

Además, se corrigieron 5 vulnerabilidades relacionadas con la revelación de información sensible, 9 problemas que podrían resultar en una denegación de servicio, y 10 vulnerabilidades de tipo «spoofing»

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre