Microsoft ha corregido una vulnerabilidad presente en su servicio de correo Outlook que supone un grave riesgo para la seguridad del usuario ya que no requiere que realice ninguna acción para que el atacante se haga con el control de manera remota.
La vulnerabilidad identificada como CVE-2024-38021 ha sido registrada con un nivel de gravedad importante, ya que permite la ejecución de código remota bajo una modalidad de ‘cero clic’, es decir, sin que el usuario tenga que hacer nada cuando el remitente es conocido, aunque requiere una acción si es desconocido.
Para su explotación por parte de “un actor externo”, tanto solo haría falta un enlace malicioso que sorteara el protocolo de la ‘Vista protegida’, un modo de solo lectura que protege de contenidos de no seguros de internet.
El atacante que logre explotar de manera exitosa esta vulnerabilidad obtiene privilegios que le permiten leer, reescribir y eliminar información del gestor de correo Outlook.
La firma de seguridad Morphisec notificó a Microsoft de la existencia de esta vulnerabilidad el pasado 21 de abril, que cinco días después fue confirmada por el gigante tecnológico. El parche que la corrige está disponible desde el 9 de julio, como parte de la actualización de martes que Microsoft lanzó ese día.
¿Cómo identificar si un correo electrónico es seguro?
- Los correos electrónicos maliciosos a menudo provienen de direcciones que parecen legítimas pero que contienen pequeñas variaciones. Por ejemplo, un atacante podría utilizar “info@banc0.com” en lugar de “info@banco.com”. Es fundamental comprobar cuidadosamente la dirección de correo electrónico del remitente y estar atento a cualquier discrepancia o sospecha.
- El asunto y el cuerpo del mensaje también pueden ofrecer pistas sobre la legitimidad del correo electrónico. Los correos electrónicos fraudulentos frecuentemente contienen errores gramaticales y de ortografía, un lenguaje urgente o amenazas para inducir al receptor a actuar rápidamente. Los mensajes legítimos de instituciones financieras, empresas u organismos gubernamentales suelen estar bien redactados y no incluyen amenazas ni urgencias injustificadas.
- Antes de hacer clic en cualquier enlace, es crucial pasar el cursor sobre él para ver la URL completa. Si la URL parece sospechosa o no coincide con el dominio oficial de la entidad que dice representar, es mejor no hacer clic. Además, los archivos adjuntos pueden contener malware o virus. Es recomendable no abrir archivos adjuntos de remitentes desconocidos o inesperados, y utilizar software antivirus para escanear cualquier archivo antes de abrirlo.
- Los certificados digitales proporcionan una capa adicional de seguridad y autenticidad a los correos electrónicos. Un certificado digital garantiza que el correo electrónico realmente proviene del remitente declarado y que no ha sido modificado. Las empresas y organizaciones serias suelen utilizar certificados digitales para asegurar sus comunicaciones electrónicas, lo que proporciona una mayor confianza al destinatario.
*Con información de Europa Press.