Especialistas reportaron una brecha de “cero clics” en la plataforma de correo electrónico, que expone a unos 500 millones de usuarios. ¿Qué hacer para estar a resguardo?
16 de julio 2024, 10:39hs
Una firma experta en ciberseguridad encontró una vulnerabilidad en Outlook que deja expuestos a unos 500 millones de usuarios de Windows 10 y Windows 11. Tras los reportes, Microsoft reconoció la brecha y apuró una actualización que incluye el parche.
Leé también: Este es el principal error del que se aprovechan los ciberdelincuentes para robar tus claves y ahorro
En esta nota de TN Tecno te contamos todo lo que tenés que saber acerca del incidente y qué medidas tomar para estar a resguardo de posibles ataques e intrusiones.
Una vulnerabilidad de “cero clics” en Outlook expone a millones de usuarios de Windows
La empresa Morphisec recientemente publicó un informe en el que echó luz sobre una brecha en Outlook de tipo “cero clic”. Este tipo de vulnerabilidades son sumamente peligrosas: tal como revela la denominación, se trata de agujeros de seguridad que se abren sin la necesidad de interacciones por parte de las víctimas. En cambio, ocurren silenciosamente, sin que los usuarios caigan en la trampa de tocar enlaces maliciosos, por mencionar un ejemplo.
Identificada como “CVE-2024-38021″, la vulnerabilidad en Outlook permite que los cibercriminales ejecuten código malicioso en forma remota, afectando a la mayoría de las aplicaciones de Microsoft basadas en aquel programa para la gestión de correos electrónicos.
“Por el amplio alcance de esta vulnerabilidad, particularmente su vector de cero clics para remitentes de confianza y su potencial para un impacto de propagación mucho más amplio, hemos solicitado a Microsoft que reevalúe la gravedad y lo etiquete como ‘crítico’”, comentaron desde la firma de análisis.
Microsoft confirma la falla de seguridad y pide actualizar
Tras el informe, la compañía estadounidense confirmó la brecha de seguridad en Outlook y apuró a los usuarios a descargar una actualización con el parche. Desde Microsoft comentaron que no se detectaron exploits; es decir, no identificaron que el agujero haya sido aprovechado por atacantes. Sin embargo, reconocieron que “es posible” que eso haya ocurrido en alguna ocasión.
Leé también: Happy99, la historia del primer virus que se propagó por email y amenazó a Windows
Siguiendo el repaso del sitio Genbeta, ya circula una actualización que incluye la solución a esta falla en Outlook. En tanto, para estar a resguardo de los riesgos asociados a esa vulnerabilidad, se recomienda actualizar cuanto antes. Cabe tener en cuenta que, en muchos casos, las actualizaciones se ejecutan en forma automática, al reiniciar el equipo.
En declaraciones a Forbes, un representante de Microsoft dijo: “Agradecemos a Morphisec por su investigación y por reportarla responsablemente bajo una divulgación coordinada de vulnerabilidades. Los usuarios que instalaron la actualización ya están protegidos”.