El Instituto Nacional de Cibersguridad está pidiendo a todos los usuarios de Microsoft que actualicen la app de correo electrónico Outlook con la última actualización que ha lanzado la compañía para corregir varias vulnerabilidades entre las que se ha descubierto un 0day.
Un ataque de día cero, también conocido como 0day, es un tipo de ciberataque contra una aplicación o sistema que trata de instaurar un código malicioso explotando las vulnerabilidades de su objetivo que por norma general son desconocidas por el propietario y los usuarios.
La manera más sencilla para evitar convertirse en víctima es la de actualizar el sistema o app, una vez el fabricante haya extendido un parche o nueva versión con las vulnerabilidades corregidas. Y eso mismo es lo que está pidiendo el Instituto Nacional de Ciberseguridad (INCIBE) a todos los usuarios de Micorosft Outlook en cualquiera de sus versiones.
?? #OSIaviso | Se ha detectado un #0day en #Outlook. Para solucionarlo, instala las actualizaciones disponibles de tu sistema operativo #Windows. #AvisosDeSeguridadhttps://t.co/BWGKMwVZbb pic.twitter.com/TsEGOKWNl9
Como cada mes, Microsoft ha lanzado su actualización mensual en la cual han corregido hasta 109 vulnerabilidades, siendo las más destacadas dos relacionadas con vulnerabilidades 0day y que afectan al componente antiphishing y antimalware de tanto el Outlook como la app de SmartScreen.
Estas vulnerabilidades permitían a los ciberdelincuentes enviar correos electrónicos fraudulentos dirigidos que obligaban a que el dispositivo infectado se conecte a través de una URL remota y transmita información de la cuenta al atacante. De esta manera, podían recopilar suficiente información para robar cuentas específicas del usuario.
Fácil solución
Por suerte, estas vulnerabilidades tienen fácil solución, y como señalan desde INCIBE solo hay que instalar la nueva actualización de Windows. Lo cierto es que puede que ya la tengas instalada, debido a que tienes las actualizaciones automáticas, pero en el caso de que no, el proceso es muy sencillo y rápido.
Solo tienes que ir a la Configuración de tu dispositivo, buscar la opción de Actualización y Seguridad y pinchar en Windows Update. Una vez aquí, puede que te salga directamente la actualización o sino pulsa en el botón de Buscar Actualización y seleccionar la que te aparezca.
Y así en tan solo unos minutos, tu equipo y correo electrónico de Outlook estarán seguros, el INCIBE está pidiendo a los usuarios que lo hagan cuanto antes ya que consideran que es de importancia alta.
