Microsoft Outlook es uno de los clientes de correo electrónico más populares de la actualidad, y el hecho de que esté incorporado junto al resto de herramientas de Office, da la posibilidad a los usuarios de acceder de forma más rápida a la información de sus correos. Asimismo, esta plataforma nos permite consultar cualquier cuenta de correo electrónico, incluso la del propio Gmail.
Sin embargo, las medidas de seguridad con la que cuentan los clientes de correo electrónico no siempre son suficientes y, ahora, un experto en seguridad informática del CERT ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que al ser aprovechada de forma correcta, puede permitir a un hacker robar con facilidad nuestra contraseña de Windows.
El error de seguridad, con el nombre CVE-2018-0950, fue descubierto y notificado a la compañía de Redmond hace más de un año. En este sentido, este fallo permitiría a un hacker hacerse con datos sensibles del sistema operativo, como las contraseñas. Solo basta con convencer a los usuarios de abrir la ‘vista previa’ de un correo enviado a su bandeja de Outlook, que incluye un enlace malicioso.
El investigador de seguridad ha dicho que este error puede deberse a la manera en la que Microsoft Outlook procesa los datos OLE que se muestran externamente cuando previsualizamos un correo RTF, debido a que de esta forma se da inicio a una conexión SMB. Así, el hacker incluiría un objeto OLE en el correo electrónico y se cargará mediante un servidor SMB bajo el control del hacker.
Al ejecutar esta acción, el delincuente puede obtener el usuario y la contraseña del usuario, lo que le da acceso temporal a la PC. Todo esto ocurre con solo abrir la vista previa del correo.
¿Cómo protegerse de este fallo?
Esta semana, Windows lanzó un parche de seguridad para hacer frente a esta vulnerabilidad, sin embargo, se ha reportado que el parche no soluciona el problema totalmente. Por ello, si queremos que el inconveniente sea resuelto, debemos usar una contraseña muy complicada y segura, y cumplir los siguientes pasos:
- Ubica tu router y bloquea los puertos usados por SMB, es decir, el TCP 445, 137, 139, y el UDP 139 y 139.
- Bloquea la autenticación SSO de NTLM en tu PC.
- No abras enlaces que parezcan sospechosos en tu bandeja de entrada de correo electrónico.