El Centro Criptológico Nacional avisa de la publicación de una vulnerabilidad en Microsoft Outlook que está siendo explotada activamente. Notificada por la compañía con su respectivo aviso de seguridad, esta incidencia ha sido calificada como crítica y se le ha asignado el código CVE-2023-23397.
La vulnerabilidad de Outlook permite a los atacantes ejecutar código malicioso en los sistemas de las víctimas a través de archivos de imagen especialmente diseñados. Los ciberdelincuentes pueden ejecutar el código en el dispositivo de la víctima simplemente enviándole un correo electrónico.
Causas de la vulnerabilidad de Outlook
Según Volexity, la vulnerabilidad ha sido explotada activamente por un grupo de hackers patrocinados por el gobierno chino llamado HAFNIUM. El grupo de hackers utiliza varias técnicas para obtener acceso a los servidores, incluyendo la explotación de vulnerabilidades de día cero en el software de Exchange.
Los ataques de HAFNIUM han aumentado significativamente en las últimas semanas, y se han detectado miles de intentos de ataque cada día. La mayoría de las víctimas de estos ataques son organizaciones en Estados Unidos. Los ciberdelincuentes utilizan una combinación de técnicas para explotar las vulnerabilidades y han sido capaces de evadir las medidas de seguridad tradicionales para acceder a los sistemas de correo electrónico.
Microsoft ha lanzado parches de seguridad para las vulnerabilidades explotadas por HAFNIUM, y se aconseja a los usuarios de Exchange que actualicen su software lo antes posible. Además, Microsoft ha proporcionado herramientas para ayudar a las organizaciones a detectar y mitigar los ataques de HAFNIUM.
Parche de Microsoft y consejos para los usuarios
A principios de este año, Microsoft instó a los clientes a mantener actualizados sus servidores de Exchange en las instalaciones, así como a tomar medidas para reforzar sus redes para mitigar posibles amenazas.
Hace unos días, Microsoft resolvió la vulnerabilidad de Outlook como parte de sus actualizaciones de Patch Tuesday para marzo de 2023 y se aconsejó a los usuarios de Outlook que actualicen su software lo antes posible, para evitar ser víctimas de esta vulnerabilidad. La compañía compartió una guía para ayudar a los clientes a descubrir indicadores de compromiso (IoC) asociados con una vulnerabilidad de Outlook parcheada.
Microsoft recomienda a las empresas que utilicen medidas adicionales de seguridad. En efecto, la compañía destaca la importancia de utilizar la autenticación multifactor y la monitorización de la red, para protegerse contra futuros ataques de ciberseguridad.
La Oficina de Seguridad del Internauta ofrece información sobre la actualización que los usuarios deben ejecutar para protegerse de la vulnerabilidad.
