Actualízate, debes protegerte de una vulnerabilidad de Microsoft Outlook
Microsoft Outlook 2016, Microsoft Outlook 2019 y Microsoft 365 Apps para Empresas.
Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, corrige la vulnerabilidad, por lo que si estás afectado, lo único que tendrías que hacer es actualizar a la última versión. En la página de Microsoft se facilita el enlace de descarga de la actualización para cada versión del software.
En cualquier caso, si tienes las actualizaciones automáticas activadas en el dispositivo Windows, el problema se corregirá sin necesidad de que tengas que hacer nada más. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.
La vulnerabilidad ha sido identificada como crítica, por este motivo, es muy importante instalar lo antes posible la actualización que la corrige. Hasta el momento, no se conoce ningún vector de ataque que esté explotando la vulnerabilidad, no obstante, no se descarta que pueda estar utilizándose para tomar el control de los equipos de los usuarios engañados, por ejemplo, con algún fichero malicioso manipulado para tal fin. Por tanto, hay que ser cautos con todos aquellos ficheros o documentos que recibamos, principalmente por correo electrónico de usuarios desconocidos o, aun proviniendo de contactos conocidos, no esperemos o nos resulten sospechosos. El phishing, puede ser el fraude perfecto para aprovecharse de esta vulnerabilidad.
Recomendaciones preventivas que te pueden ayudar a evitar ser víctima de vulnerabilidades de estas características:
- Configura tu dispositivo Windows con medidas básicas de seguridad y privacidad. Nosotros te explicamos cómo hacerlo con el uso de antivirus, actualizaciones de seguridad, cifrado del sistema, etc.
- Aprende a identificar correos electrónicos fraudulentos.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.