Avisos de Ciudadanía 20230913

Actualización de seguridad que soluciona vulnerabilidades 0day de Microsoft Outlook

Fecha15/03/2023
Importancia5 - Crítica
Recursos Afectados

Todas las versiones compatibles de Microsoft Outlook para Windows se ven afectadas.

Descripción

Microsoft ha emitido una serie de parches de seguridad para corregir varias vulnerabilidades, entre las que se encuentra un 0day que afecta a Microsoft Outlook.

Solución

Para solucionar esta vulnerabilidad, se aconseja instalar la actualización de seguridad mensual de Windows.

En caso de no disponer de actualizaciones automáticas, se puede acceder a la página de Microsoft seleccionar el sistema operativo y ejecutarlas de forma manual.

También se puede pueden comprobar las actualizaciones disponibles e instalarlas desde el propio sistema operativo:

  • En Windows 10:

    Accede a Configuración > Actualización y seguridad > Windows Update.

    Se muestra la pantalla de configuración en Windows 10, y se señala la opción de Actualización y seguridad.

    Pulsa en 'Buscar actualizaciones'.

    Se muestra la pantalla de Windows Update y se señala en esta la opción Buscar actualizaciones.

    Descarga e instala la actualización.

    Se muestra la pantalla de Windows Update y muestra cómo se está descargando una actualización

  • En Windows 11:

    Accede a Configuración > Windows Update.

    Se muestra la pantalla de configuración en Windows 11, y se señala la opción de Windows Update en el menú de apartados, también se señala otra opción de entrar al Windows Update.

    Pulsa en 'Buscar actualizaciones'.

    Se muestra la pantalla de Windows Update y se señala en esta la opción Buscar actualizaciones.

    Haz clic en 'Instalar' si ha detectado alguna actualización disponible.

    Se muestra la pantalla de Windows Update y muestra señalada la opción Instalar ahora

    •  

Para mantener tus dispositivos seguros es recomendable activar las actualizaciones automáticas.

Detalle

Microsoft ha lanzado su actualización mensual, la cual corrige 109 vulnerabilidades. 2 de estas son vulnerabilidades 0day y afectan a la aplicación de mensajería de correos Outlook y a SmartScreen un componente antiphishing y antimalware basado en la nube.

Microsoft ha solucionado un fallo de escalada de privilegios de Outlook, por el cual los atacantes podían enviar correos electrónicos fraudulentos espacialmente dirigidos, en los cuales obligaba al dispositivo de destino, sin necesidad de acciones por parte del usuario, a conectarse a una URL remota y transmitir información de la cuenta de Windows de la víctima.

En caso de que esta vulnerabilidad llegue a ser explotada, los ciberdelincuentes podrían recopilar suficiente información para robar los correos electrónicos de cuentas específicas.

[Actualización 01/09/2023] Campaña de sextorsión: no publicarán tus vídeos íntimos si les pagas en criptomonedas Bitcoin

Fecha01/08/2023
Importancia4 - Alta
Recursos Afectados

Todo usuario que haya recibido el correo electrónico mencionado o similar y haya cedido al chantaje.

Descripción

Se ha identificado una campaña de correos electrónicos fraudulentos que busca extorsionar a las víctimas exigiéndoles un pago en criptomonedas Bitcoin para evitar que compartan unas supuestas grabaciones íntimas con los contactos de la víctima. Conocido como sextorsión, este engaño puede afectar a cualquier persona, ya que el ciberdelincuente no posee realmente ninguna grabación de la persona, si no que se trata de una forma de preocupar al usuario y provocar que actúe rápido y sin pensar.

Solución

Si has recibido el correo mencionado, pero no has realizado el pago, elimínalo directamente, ya que no es cierto que el estafador tenga dichas grabaciones, solo es un medio para conseguir que le envíes el dinero usando técnicas de ingeniería social.

Bajo ningún concepto pagues al extorsionador ni trates de ponerte en contacto con él contestando al correo, porque sabrán que tu cuenta está activa y la utilizarán para futuros fraudes.

Si has realizado el pago en criptomonedas Bitcoin cediendo al chantaje, es importante que tomes las siguientes medidas:

  • Recopila todas las evidencias posibles del fraude, las comunicaciones, capturas de pantalla, etc. y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la denuncia.
  • Puedes recurrir a testigos online para recabar las pruebas mencionadas.
  • Si quieres comprobar si se han publicado imágenes o vídeos tuyos, puedes practicar el egosurfing y solicitar que se elimine la información perjudicial para tu reputación ejerciendo el derecho al olvido.

Para poder evitar este tipo de ataques y otros similares sigue las recomendaciones de prevención que te proporcionamos.

Detalle

El correo electrónico fraudulento mencionado parece haber sido enviado desde una cuenta generada posiblemente de forma aleatoria.

El asunto del correo es 'Esperando pago', aunque podría haber otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano, sin faltas de ortografía, pero con un vocabulario o formas de expresión poco naturales que se pueden deber a una traducción de otro idioma. Es posible que aparezcan otros mensajes con diferentes contenidos, pero con el mismo propósito.

El extorsionador informa a la víctima de que su dispositivo ha sido infectado con un software espía, el cual no detecta el antivirus y fue introducido en su dispositivo al visitar una web. Menciona que dicho software, supuestamente, ha capturado vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario a menos que realice un pago en criptomonedas Bitcoin, para evitar dejar rastros, en un plazo de 48 horas. El corto plazo de tiempo busca evitar que la víctima analice la situación y actúe rápidamente movida por el miedo de que el material comprometido sea compartido.

 

Se muestra el correo del extorsionador donde exige el pago en Bitcoins a cambio de no enviar los supuestos videos íntimos a los contactos de la víctima