Están usando el correo de Microsoft para controlar tu Windows y solo necesitan que abras un archivo
![Controlar Windows a través de un malware por Outlook](https://www.redeszone.net/app/uploads-redeszone.net/2024/07/controlar-windows-malware-outlook.jpg)
Utilizar plataformas reconocidas para lanzar ataques, es una de las estrategias más usadas por los piratas informáticos. Pueden llegar a comprometer los datos personales, robar contraseñas o tomar el control del dispositivo. En este caso, nos hacemos eco de cómo están utilizando Outlook, el correo de Microsoft, para controlar Windows. Te vamos a explicar en qué consiste este ataque y, lo más importante, qué debes hacer para estar protegido y no tener ningún tipo de problema.
La base de este ataque es un archivo. El atacante va a necesitar que la víctima descargue ese documento que van a enviar. A partir de ahí, es capaz de ejecutar código remoto a través de un servidor controlado por el ciberdelincuente. Esta herramienta se llama Specula y permite tomar el control de Windows.
Usan Outlook para controlar Windows
Lo que hacen es aprovecharse de una vulnerabilidad de Outlook que lleva presente varios años, aunque está parcheada. Es el fallo de seguridad registrado como CVE-2017-11774. Si no tuvieras la aplicación actualizada, entonces sería vulnerable a este ataque y podrían controlar tu Windows sin que te des cuenta.
Ahora bien, los investigadores de seguridad de TrustedSec, detrás de este descubrimiento, han indicado que, pese a que la vulnerabilidad está parcheada, los atacantes aún pueden crear páginas de inicio maliciosas al usar el Registro de Windows. Esta amenaza funciona al crear una página de inicio personalizada de Outlook y conectar con un servidor web de Python.
La manera de explotar el fallo, es a través de un documento diseñado para atacar esa vulnerabilidad. Eso sí, es necesario que la víctima lo abra e interactúe. Por tanto, van a requerir de la interacción del usuario, algo que permite evitar problemas simplemente con no cometer errores.
Un factor a tener en cuenta, es que Outlook.exe se considera un proceso fiable, por lo que, al explotarlo, los atacantes van a tener más fácil lograr que el software de seguridad no lo detecte como una amenaza. Van a poder ejecutar comandos maliciosos y lograr su objetivo con mayor facilidad.
Qué hacer para evitarlo
Entonces, ¿qué se puede hacer para evitar este problema? Como hemos explicado, se basa en un archivo que vas a recibir. Por tanto, es imprescindible que tengas mucho cuidado con cualquier documento que puedan enviarte por correo electrónico, redes sociales o cualquier otro medio. Desconfía siempre que no puedas garantizar la procedencia.
Además, tener todo actualizado va a ser clave. En este caso, hay una vulnerabilidad que cuenta con parche disponible. Por tanto, es tan sencillo como tener las últimas versiones. Es algo que debes aplicar al sistema operativo, pero también a cualquier aplicación que tengas instalada, ya sea en el móvil, ordenador, etc.
Por otra parte, disponer de un buen antivirus va a ser esencial. Asegúrate siempre de instalar un programa de garantías, que te ayude a evitar la entrada de software malicioso. Hay muchas opciones, por lo que debes elegir muy bien la que más te interese para evitar ataques que comprometan tus equipos.
En definitiva, cuidado con Outlook y cualquier archivo que recibas. Si no tienes todo bien actualizado, podrían explotar una vulnerabilidad y tomar el control de tu sistema Windows. Detectar enlaces maliciosos, también será esencial para potenciar la seguridad.