Una nueva investigación reveló una importante vulnerabilidad de seguridad en Microsoft Outlook. La falla, conocida como error #MonikerLink, podría permitir que un atacante ejecute códigos en la máquina de la víctima, robe datos privados e instale virus malware y ransomware en los dispositivos.
Microsoft reconoció la vulnerabilidad y la falla ha recibido una puntuación de gravedad de 9,8 sobre 10, lo que subraya su naturaleza crítica.
Leé también: Estas son las 6 principales amenazas de ciberseguridad: aprendé a detectarlas y combatirlas
Esta brecha de seguridad en el popular servicio de correo electrónico fue detectada por el equipo de investigación de Check Point Research y sirve como un llamado a la acción para que las comunidades de seguridad y desarrolladores identifiquen y rectifiquen vulnerabilidades similares en otras aplicaciones, garantizando la seguridad del ecosistema Windows.
Cómo detectar la falla de seguridad en MS Outlook
#MonikerLink podría tener profundas implicaciones si se explota. Esta vulnerabilidad se debe a la forma en que Outlook procesa hipervínculos especialmente diseñados que utilizan el protocolo “file://”, seguido de una ruta específica, un signo de exclamación y caracteres arbitrarios adicionales.
A diferencia de los hipervínculos estándar que generan advertencias de seguridad o mensajes de error cuando se consideran inseguros, estos hipervínculos manipulados eluden los mecanismos de seguridad existentes de Outlook, lo que genera dos preocupaciones principales: la filtración de credenciales locales y la posibilidad de ejecución de código arbitrario que brinde acceso remoto al dispositivo.
Por ejemplo, cuando un usuario hace click en un hipervínculo malicioso diseñado para explotar el error #MonikerLink, inicia una conexión a un servidor remoto controlado por el atacante. Este proceso envía inadvertidamente las credenciales del usuario al servidor del atacante, comprometiendo los detalles de autenticación sin su conocimiento. Dicha información se puede utilizar para futuros ataques, incluido el acceso a áreas restringidas de una red o datos privados.
Leé también: Un especialista reveló las claves para comenzar una carrera en ciberseguridad
Cuáles son las consecuencias de esta falla en MS Outlook
Si se explota, esta vulnerabilidad podría permitir a los atacantes realizar una variedad de actividades maliciosas, que incluyen, entre otras:
- Robo de datos: acceder y extraer información confidencial almacenada en el sistema de la víctima o dentro de su red.
- Instalación de malware: implementar malware, incluido ransomware, spyware o registradores de pulsaciones de teclas, para comprometer aún más el sistema de la víctima o propagarse a través de una red.
- Escalada de privilegios: utilización de credenciales filtradas o ejecución de código arbitrario para obtener mayores privilegios en el sistema o la red de la víctima, lo que podría conducir a una toma de control total del sistema o de la red.
- Robo de identidad: utilizar credenciales robadas para hacerse pasar por la víctima, realizar actividades fraudulentas o acceder a recursos confidenciales.
Cómo evitar y combatir un ataque de #MonikerLink
Los especialistas Check Point Research recomiendan a los usuarios individuales y a las organizaciones aplicar los parches y actualizaciones de seguridad proporcionados por Microsoft, seguir las prácticas de ciberseguridad recomendadas para estos casos (cambiar contraseñas, actualizar software, utilizar soluciones de seguridad informática), permanecer atentos a hipervínculos y correos electrónicos desconocidos y no hacer click en enlaces sospechosos.
