Un reciente estudio expone un fallo crítico en el software de correo electrónico, que compromete la seguridad de los usuarios.
Por Infobae
Investigadores de Check Point Research han identificado una falla crítica en Microsoft Outlook, el correo oficial de dicha empresa que tendría que ver con los hipervínculos dentro de un e-mail.
El software que gestiona la ejecución de hipervínculos dentro de Microsoft Outlook, podría tener repercusiones significativas para la ciberseguridad de los usuarios.
La detección de esta vulnerabilidad subraya la importancia de vigilar y actualizar constantemente los sistemas para salvaguardar la información y privacidad en el ciberespacio.
Este problema se encuentra en cómo Outlook maneja ciertos enlaces que parecen normales pero están alterados.
Cuando un enlace en Outlook usa el modo “file://”, que es una manera de decirle al computador que abra un archivo que está en el sistema, y se le añade una dirección específica con un signo de exclamación y algunos caracteres extraños, ocurre lo siguiente:
Normalmente, si un enlace parece raro o inseguro, Outlook avisa con una alerta o directamente no deja abrirlo. Pero con estos enlaces alterados, esa protección falla.
Aquí surge un doble problema. Primero, hay riesgo de que se roben datos importantes del usuario, como sus claves de acceso. Segundo, estos enlaces pueden hacer que se ejecute un código, es decir, que el computador haga cosas que un atacante quiera desde otro lugar.
Si el usuario hace clic en uno de estos enlaces malintencionados que parece inofensivo, sin darse cuenta, su computador se conecta a otro computador en alguna parte del mundo controlado por alguien con malas intenciones.
Consecuencias de esta falla
Esta vulnerabilidad puede dar lugar a que los atacantes lleven a cabo una serie de acciones dañinas, entre ellas:
- Robo de datos: Esto significa que pueden entrar al sistema de quien ha sido afectado y llevarse información importante y privada, ya sea del mismo dispositivo o de otros conectados a su red.
- Instalación de malware: Los atacantes pueden poner software malintencionado en el dispositivo, como programas que bloquean y piden dinero para desbloquear (ransomware), programas que espían (spyware) o programas que registran lo que se escribe en el teclado (registradores de pulsaciones), complicando aún más la seguridad de la víctima o extendiéndose a otros dispositivos conectados.
- Escalada de privilegios: Por medio de usar las credenciales obtenidas de forma indebida o ejecutando códigos de forma arbitraria, los atacantes pueden conseguir más acceso y control sobre el sistema o la red de la víctima. Esto podría llevarles a tener control total sobre el sistema o red.
¿Qué dijo Microsoft sobre la falla?
La gravedad de la falla detectada fue tal que Microsoft tomó cartas en el asunto de manera inmediata, lanzando un parche de seguridad específico para contrarrestar esta vulnerabilidad.
Este movimiento por parte de Microsoft subraya la importancia de mantener los sistemas actualizados y protegidos frente a cualquier amenaza potencial, demostrando el compromiso de la compañía por garantizar la seguridad de sus usuarios ante vulnerabilidades críticas.
