Un fallo de seguridad de gravedad crítica ha sido descubierto recientemente en las versiones de Outlook basadas en Windows, poniendo en riesgo la información personal y confidencial de más de 500 millones de usuarios. Esta vulnerabilidad, calificada como “extremadamente peligrosa” por expertos en seguridad, permite a los ciberdelincuentes obtener acceso no autorizado a dispositivos y datos sensibles.
¿En qué consiste esta brecha de seguridad?
La vulnerabilidad, descubierta por el equipo de investigación y seguridad Morphisec, afecta a la mayoría de las aplicaciones basadas en Outlook, incluyendo el cliente de escritorio, Outlook Web App y las aplicaciones móviles de Outlook para iOS y Android y permite a un atacante remoto ejecutar código malicioso en el dispositivo de la víctima con tan solo abrir un correo electrónico o hacer clic en un enlace malicioso.
Esto significa que los ciberdelincuentes podrían obtener privilegios de alto nivel en el sistema, incluyendo la capacidad de:
- Leer, modificar y eliminar correos electrónicos, calendarios y contactos.
- Instalar malware y spyware para robar información personal y financiera.
- Controlar el dispositivo de la víctima de forma remota.
¿Qué tan grave es esta situación?
Los expertos consideran que esta vulnerabilidad es extremadamente peligrosa debido a su facilidad de explotación y al potencial impacto que podría tener en millones de usuarios. El hecho de que la vulnerabilidad afecte a una herramienta tan ampliamente utilizada como Outlook aumenta aún más el riesgo, ya que los ciberdelincuentes podrían aprovecharse de ella para atacar a una gran cantidad de personas de forma simultánea.
¿Qué medidas se están tomando?
Morphisec ha informado a Microsoft sobre la vulnerabilidad de forma responsable y ha solicitado que se clasifique como “crítica”. Microsoft, en respuesta, ha confirmado la vulnerabilidad y ha lanzado un parche de seguridad para corregirla. Así que lla recomendación es obvia, más no menos importante: Todos los usuarios de Outlook deben actualizar Windows a la última versión disponible lo antes posible para protegerse de esta amenaza.
Además de actualizar Windows, es importante seguir las siguientes prácticas de seguridad:
- Mantén tu antivirus y antimalware actualizados.
- Ten cuidado con los enlaces que recibes en correos electrónicos, incluso si provienen de remitentes conocidos.
- No abras archivos adjuntos sospechosos.
- Sé precavido al navegar por internet.
- Informa a tus amigos y familiares que usen Outlook sobre esta vulnerabilidad para que también puedan protegerse.
