Mérida, Yucatán 97314, México

ventas@hals.com.mx

Vulnerabilidad en Microsoft Outlook pone en riesgo tu contraseña de Windows

Microsoft Outlook es uno de los clientes de correo electrónico más populares de la actualidad, y el hecho de que esté incorporado junto al resto de herramientas de Office, da la posibilidad a los usuarios de acceder de forma más rápida a la información de sus correos. Asimismo, esta plataforma nos permite consultar cualquier cuenta de correo electrónico, incluso la del propio Gmail.

Sin embargo, las medidas de seguridad con la que cuentan los clientes de correo electrónico no siempre son suficientes y, ahora, un experto en seguridad informática del CERT ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que al ser aprovechada de forma correcta, puede permitir robar con facilidad nuestra contraseña de Windows.

El error de seguridad, con el nombre CVE-2018-0950, fue descubierto y notificado a la compañía de Redmond hace más de un año. En este sentido, este fallo permitiría a un hacker hacerse con datos sensibles del sistema operativo, como las contraseñas. Solo basta con convencer a los usuarios de abrir la ‘vista previa’ de un correo enviado a su bandeja de Outlook, que incluye un enlace malicioso.

El investigador de seguridad ha dicho que este error puede deberse a la manera en la que Microsoft Outlook procesa los datos OLE que se muestran externamente cuando previsualizamos un correo RTF, debido a que de esta forma se da inicio a una conexión SMB. Así, el hacker incluiría un objeto OLE en el correo electrónico y se cargará mediante un servidor SMB bajo el control del hacker.

Al ejecutar esta acción, el delincuente puede obtener el usuario y la contraseña del usuario, lo que le da acceso temporal a la PC. Todo esto ocurre con solo abrir la vista previa del correo.

¿Cómo protegerse de este fallo?

Esta semana, Windows lanzó un parche de seguridad para hacer frente a esta vulnerabilidad, sin embargo, se ha reportado que el parche no soluciona el problema totalmente. Por ello, si queremos que el inconveniente sea resuelto, debemos usar una contraseña muy complicada y segura, y cumplir los siguientes pasos:

Ubica tu router y bloquea los puertos usados por SMB, es decir, el TCP 445, 137, 139, y el UDP 139 y 139.
Bloquea la autenticación SSO de NTLM en tu PC.
No abras enlaces que parezcan sospechosos en tu bandeja de entrada de correo electrónico.

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...