Microsoft ha corregido una vulnerabilidad presente en su servicio de correo Outlook que supone un grave riesgo para la seguridad del usuario ya que no requiere que realice ninguna acción para que el atacante se haga con el control de manera remota.

La vulnerabilidad identificada como CVE-2024-38021 ha sido registrada con un nivel de gravedad importante, ya que permite la ejecución de código remota bajo una modalidad de ‘cero clic’, es decir, sin que el usuario tenga que hacer nada cuando el remitente es conocido, aunque requiere una acción si es desconocido.

Para su explotación por parte de “un actor externo”, tanto solo haría falta un enlace malicioso que sorteara el protocolo de la ‘Vista protegida’, un modo de solo lectura que protege de contenidos de no seguros de internet.

El atacante que logre explotar de manera exitosa esta vulnerabilidad obtiene privilegios que le permiten leer, reescribir y eliminar información del gestor de correo Outlook.

La firma de seguridad Morphisec notificó a Microsoft de la existencia de esta vulnerabilidad el pasado 21 de abril, que cinco días después fue confirmada por el gigante tecnológico. El parche que la corrige está disponible desde el 9 de julio, como parte de la actualización de martes que Microsoft lanzó ese día.

Aplicaciones del gestor de correo Outlook MICROSOFT 16/7/2024 | Foto: Europa Press 2024

¿Cómo identificar si un correo electrónico es seguro?

  • Los correos electrónicos maliciosos a menudo provienen de direcciones que parecen legítimas pero que contienen pequeñas variaciones. Por ejemplo, un atacante podría utilizar “info@banc0.com” en lugar de “info@banco.com”. Es fundamental comprobar cuidadosamente la dirección de correo electrónico del remitente y estar atento a cualquier discrepancia o sospecha.
Las personas no se dan cuenta de la estafa hasta cuando llega la factura. | Foto: Getty Images
  • Antes de hacer clic en cualquier enlace, es crucial pasar el cursor sobre él para ver la URL completa. Si la URL parece sospechosa o no coincide con el dominio oficial de la entidad que dice representar, es mejor no hacer clic. Además, los archivos adjuntos pueden contener malware o virus. Es recomendable no abrir archivos adjuntos de remitentes desconocidos o inesperados, y utilizar software antivirus para escanear cualquier archivo antes de abrirlo.

*Con información de Europa Press.