Están usando el correo de Microsoft para controlar tu Windows y solo necesitan que abras un archivo
![Controlar Windows a través de un malware por Outlook](https://www.redeszone.net/app/uploads-redeszone.net/2024/07/controlar-windows-malware-outlook.jpg)
Utilizar plataformas reconocidas para lanzar ataques, es una de las estrategias más usadas por los piratas informáticos. Pueden llegar a comprometer los datos personales, robar contraseñas o tomar el control del dispositivo. En este caso, nos hacemos eco de cómo están utilizando Outlook, el correo de Microsoft, para controlar Windows. Te vamos a explicar en qué consiste este ataque y, lo más importante, qué debes hacer para estar protegido y no tener ningún tipo de problema.
La base de este ataque es un archivo. El atacante va a necesitar que la víctima descargue ese documento que van a enviar. A partir de ahí, es capaz de ejecutar código remoto a través de un servidor controlado por el ciberdelincuente. Esta herramienta se llama Specula y permite tomar el control de Windows.
Usan Outlook para controlar Windows
Lo que hacen es aprovecharse de una vulnerabilidad de Outlook que lleva presente varios años, aunque está parcheada. Es el fallo de seguridad registrado como CVE-2017-11774. Si no tuvieras la aplicación actualizada, entonces sería vulnerable a este ataque y podrían controlar tu Windows sin que te des cuenta.
Ahora bien, los investigadores de seguridad de TrustedSec, detrás de este descubrimiento, han indicado que, pese a que la vulnerabilidad está parcheada, los atacantes aún pueden crear páginas de inicio maliciosas al usar el Registro de Windows. Esta amenaza funciona al crear una página de inicio personalizada de Outlook y conectar con un servidor web de Python.
La manera de explotar el fallo, es a través de un documento diseñado para atacar esa vulnerabilidad. Eso sí, es necesario que la víctima lo abra e interactúe. Por tanto, van a requerir de la interacción del usuario, algo que permite evitar problemas simplemente con no cometer errores. El atacante intentará buscar la manera de que termines abriendo ese archivo. Pueden utilizar estrategias, como informarte de una supuesta factura o cualquier cosa que invite a que lo abras.
Un factor a tener en cuenta, es que Outlook.exe se considera un proceso fiable, por lo que, al explotarlo, los atacantes van a tener más fácil lograr que el software de seguridad no lo detecte como una amenaza. Van a poder ejecutar comandos maliciosos y lograr su objetivo con mayor facilidad. Es una técnica que han utilizado en muchas ocasiones los cibercriminales para saltarse la seguridad de Windows, por ejemplo.
Qué hacer para evitarlo
Entonces, ¿qué se puede hacer para evitar este problema? Como hemos explicado, se basa en un archivo que vas a recibir. Por tanto, es imprescindible que tengas mucho cuidado con cualquier documento que puedan enviarte por correo electrónico, redes sociales o cualquier otro medio. Desconfía siempre que no puedas garantizar la procedencia.
Además, tener todo actualizado va a ser clave. En este caso, hay una vulnerabilidad que cuenta con parche disponible. Por tanto, es tan sencillo como tener las últimas versiones. Es algo que debes aplicar al sistema operativo, pero también a cualquier aplicación que tengas instalada, ya sea en el móvil, ordenador, etc.
Por otra parte, disponer de un buen antivirus va a ser esencial. Asegúrate siempre de instalar un programa de garantías, que te ayude a evitar la entrada de software malicioso. Hay muchas opciones, por lo que debes elegir muy bien la que más te interese para evitar ataques que comprometan tus equipos. Algunos ejemplos para Windows son Avast o Bitdefender, además del propio Microsoft Defender, que viene integrado con Windows.
Problemas de este tipo pueden aparecer en muchas ocasiones. No es algo exclusivo esto que hemos visto de Outlook, sino que podrían enviar archivos y explotar fallos en plataformas como WhatsApp y otras redes sociales. En todo momento, debes mantener tus equipos bien protegidos y no caer en la trampa. Cualquier archivo que te envíen, programa que vayas a descargar o link que vayas a abrir, es esencial revisarlo bien.
En definitiva, cuidado con Outlook y cualquier archivo que recibas. Si no tienes todo bien actualizado, podrían explotar una vulnerabilidad y tomar el control de tu sistema Windows. Detectar enlaces maliciosos, también será esencial para potenciar la seguridad.