Microsoft ha confirmado la existencia de una vulnerabilidad crítica de seguridad en Microsoft Outlook identificada como CVE-2023-23397 que requiere de nuestra atención.
La vulnerabilidad, del tipo Zero Day, permite a los ciberdelincuentes comprometer el sistema al enviar un correo electrónico especialmente diseñado para el usuario. Esta vulnerabilidad tiene una puntuación CVSS de 9,8 y ha sido catalogada como crítica por Microsoft.
Según ha informado Microsoft, esta vulnerabilidad es fácil de explotar y permite al atacante obtener información suficiente como para lograr autenticarse como el usuario y llevar a cabo un ataque de retransmisión NTLM. Además, lo más preocupante es que no se requiere ninguna interacción por parte de la víctima, ya que la vulnerabilidad se explota cuando el cliente de Outlook procesa el correo electrónico y ni siquiera es necesario que el usuario vea el preview del correo.
Microsoft ha reportado que un grupo de cibercrimen ruso está explotando esta vulnerabilidad y ha instado a todos sus clientes a tomar medidas al respecto lo antes posible para prevenir la explotación de la vulnerabilidad.
¿Cómo actuar ante una ameza así?
A pesar de la gravedad de una amenaza de estas características, existen recursos para mitigarlas. Dentro de los servicios de ciberseguridad por capas distribuidos por OnTek existe la posibilidad detectar los correos electrónicos que aprovechan esta vulnerabilidad y ponerlos en cuarentena sin que lleguen a su bandeja de entrada con la combinación de estos dos servicios gestionados:
Filtrado de correo
El servicio de filtrado de correo consiste en una solución de seguridad que analiza y bloquea correos electrónicos maliciosos o no deseados antes de que lleguen a la bandeja de entrada del usuario. La mejor opción para obtener un filtrado de correo efectivo y personalizado es contratarlo a un proveedor de servicios administrados (MSP, por sus siglas en inglés), ya que éstos cuentan con herramientas avanzadas, personal especializado y la experiencia necesaria para mantener un alto nivel de seguridad en todo momento.
Actualizaciones gestionadas
El servicio de actualizaciones se encarga de mantener actualizado el software, incluyendo parches de seguridad y actualizaciones de versiones. La mejor opción para garantizar una gestión efectiva y sin molestas interrupciones es contratarlo como un servicio gestionado. OnTek cuenta con las herramientas especializadas y el personal capacitado para garantizar la correcta gestión de actualizaciones, minimizando el riesgo de vulnerabilidades y asegurando el rendimiento óptimo de los sistemas.
En última instancia…
En última instancia, si no tiene activadas las actualizaciones automáticas ni un servicio gestionado que se encargue de ello, se recomienda encarecidamente que acceda a la información de su cuenta de Microsoft 365 desde alguna de sus aplicaciones y compruebe manualmente las actualizaciones disponibles para asegurarse que dispone de la última versión. Si no sabe cómo hacerlo o no tiene tiempo para ello, deje que OnTek se encargue y contacte con un especialista para que pueda asesorarle sobre la ciberseguridad de sus activos informáticos.
Si está interesado en recibir más información sobre cómo las servicios de ciberseguridad pueden ayudarle a mantenerle protegido, no dude en contactar con OnTek y un especialista le atenderá.
Tal vez también te puede interesar…
-
4 formas de prevenir el Ramsonware
Para mitigar el riesgo, es imperativo proporcionar capacitación de seguridad cibernética...
-
5 mitos de la ciberseguridad
Los mitos de la ciberseguridad desinforman y contribuyen a crear una falsa sensación de s...
-
7 claves de la ciberseguridad
La formación a los trabajadores, con unas nociones básicas, es clave para evitar que ell...
