La vulnerabilidad de Microsoft puede atacar antes de que los usuarios abran un correo electrónico “malicioso”: centro CSE

La vulnerabilidad de Microsoft puede atacar antes de que los usuarios abran un correo electrónico “malicioso”: centro CSE

– El Centro Canadiense para la Seguridad Cibernética advierte sobre una vulnerabilidad importante que afecta a los usuarios de correo electrónico de Microsoft y que permite a los usuarios de amenazas robar la identidad de las víctimas.

La alerta enviada este miércoles dice que el aviso de Microsoft fue una de las “varias vulnerabilidades críticas” publicadas por la compañía el día anterior.

“Estamos marcando esta alerta esta noche debido a la gravedad de la vulnerabilidad”, dijo un portavoz del Centro Cibernético.

El aviso en cuestión, denominado CVE-2023-23397 por Microsoft, reveló una vulnerabilidad de día cero encontrada en un correo electrónico elaborado por actores de amenazas que contiene una carga útil maliciosa, dijo la agencia.

Esa carga útil hará que el cliente de correo electrónico de Outlook de la víctima se conecte automáticamente a un agente de convención de nomenclatura universal controlado por el actor que luego recibirá el hash de la contraseña del usuario, que contiene las credenciales de inicio de sesión.

El Centro Cibernético advierte que los usuarios pueden ser explotados incluso antes de que la víctima abra o previsualice el correo electrónico malicioso, y agregó que ha confirmado instancias exitosas de la vulnerabilidad que se está utilizando.

Se recomienda a los usuarios de Microsoft que instalen los parches de seguridad recién lanzados de inmediato para protegerse de la vulnerabilidad.

Las advertencias del Centro Cibernético se producen en medio de un aumento de las amenazas y ataques a la seguridad cibernética que han afectado a las empresas e instituciones canadienses. También están aumentando los ataques cibernéticos vinculados a actores estatales extranjeros, como los ataques rusos en respuesta al apoyo occidental a Ucrania en medio de la guerra actual con Moscú.

En particular, el equipo de investigación y análisis de seguridad cibernética de Microsoft advirtió el miércoles que los piratas informáticos rusos parecen estar preparando una ola renovada de ataques cibernéticos contra Ucrania, incluida una amenaza de “estilo ransomware” para las organizaciones que atienden las líneas de suministro de Ucrania.