Las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son tan populares (y útiles) que son casi inevitables, ya sea que uses una computadora con Windows o una Mac. Sin embargo, estas aplicaciones pueden convertirse en el paraíso de los piratas informáticos en las Mac de Apple debido a una vulnerabilidad sin parchear.
Un grupo de investigación de ciberseguridad ha revelado que las aplicaciones de Microsoft en Mac tienen una falla de seguridad que podría permitir a los piratas informáticos acceder a sus fotos, vídeos, contactos y casi todos sus datos privados.
¿Lo peor? Microsoft no lo considera una amenaza lo suficientemente grave como para solucionarlo.
Anuncio de Microsoft. (Microsoft)
Vulnerabilidades en aplicaciones de Microsoft exponen a usuarios a acceso no autorizado a datos
El grupo de investigación en ciberseguridad Cisco Talos ha descubierto vulnerabilidades de seguridad en Excel, OneNote, Outlook, PowerPoint, Teams y Word. Estas vulnerabilidades permiten a los atacantes inyectar bibliotecas maliciosas en estas aplicaciones, lo que les otorga acceso a los permisos de las aplicaciones y a los derechos otorgados a los usuarios.
Para entender por qué esto es peligroso, veamos primero el marco de macOS. Los dispositivos Mac funcionan con un sistema basado en permisos y dependen del marco de Transparencia, Consentimiento y Control (TCC). Probablemente hayas notado que cada vez que descargas una nueva aplicación, se te pide que otorgues permiso para que se ejecute. De manera similar, cuando una aplicación quiere acceder a información confidencial, como contactos, fotos o cámaras web, se te solicita que permitas o bloquees el acceso.
Este sistema garantiza que conozcas y confíes en las aplicaciones que tienen acceso a tu información privada. Sin embargo, Apple no permite que cualquier aplicación solicite acceso a datos confidenciales, sino solo aquellas que tengan los derechos correspondientes, es decir, las aplicaciones que Apple haya autorizado para realizar dichas solicitudes. Las aplicaciones que no tengan estos derechos no te solicitarán permiso para acceder a datos confidenciales.
Las aplicaciones de Microsoft mencionadas anteriormente tienen estos derechos, y la falla de seguridad dentro de ellas permite a los piratas informáticos eludir las solicitudes de permiso y acceder a su información confidencial.
“Identificamos ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría eludir el modelo de permisos del sistema operativo utilizando permisos de aplicaciones existentes sin solicitar al usuario ninguna verificación adicional”, explican los investigadores.
Por ejemplo, un hacker podría diseñar software malicioso para leer sus correos electrónicos o ver su historial de navegación sin que usted lo sepa. “Todas las aplicaciones, excepto Excel, pueden acceder a datos confidenciales como sus correos electrónicos y actividad web”. añade el grupo.
Macs en un escritorio. (Kurt “CyberGuy” Knutsson)
¿Está Microsoft trabajando en una solución?
Microsoft considera que los fallos de seguridad son de “bajo riesgo” y se ha negado a solucionarlos en algunas aplicaciones. “Microsoft considera que estos problemas son de bajo riesgo y algunas de sus aplicaciones, según afirman, necesitan permitir la carga de bibliotecas no firmadas para admitir complementos y se han negado a solucionar los problemas”, afirmó el grupo de investigación de Cisco Talos.
Microsoft actualizó las aplicaciones Teams y OneNote en macOS para cambiar la forma en que gestionan el derecho de validación de la biblioteca. Sin embargo, Excel, PowerPoint, Word y Outlook siguen siendo vulnerables a la vulnerabilidad.
Cisco Talos no ha proporcionado un ejemplo práctico de cómo se podría explotar esta vulnerabilidad en ataques del mundo real. Tampoco han confirmado si los piratas informáticos han utilizado la falla para acceder a información confidencial de los usuarios.
Una mujer trabajando en su computadora portátil Mac. (Kurt “CyberGuy” Knutsson)
UNA NUEVA AMENAZA RUSA SE ATACA A MÁS DE 100 EXTENSIONES DEL NAVEGADOR APPLE MACOS
La respuesta de Microsoft y Apple
Nos comunicamos con Microsoft y un portavoz de la empresa ofreció esta declaración:
“Los casos revelados no suponen un riesgo de seguridad significativo, ya que la técnica descrita requiere que el atacante ya tenga un cierto nivel de acceso al sistema. Sin embargo, hemos implementado varias actualizaciones para mayor protección, como se detalla en el informe. Como práctica recomendada, los clientes deben mantener su software actualizado y revisar periódicamente los permisos de las aplicaciones”.
También nos comunicamos con Apple, pero no obtuvimos respuesta antes de la fecha límite.
¿Qué puedes hacer para proteger tus datos?
No hay mucho que puedas hacer para protegerte en esta situación a menos que Microsoft solucione la vulnerabilidad. Aun así, a continuación se indican algunos pasos que puedes seguir para minimizar el riesgo.
1. Mantén tus aplicaciones actualizadas: Revise regularmente actualizaciones a sus aplicaciones de Microsoft a través de la Mac App Store o la herramienta Microsoft AutoUpdate. Aunque no todas las vulnerabilidades se solucionen, las actualizaciones suelen incluir parches de seguridad importantes que reducen el riesgo de explotación.
2. Limitar permisos: Vaya a la configuración de macOS y revise los permisos otorgados a las aplicaciones de Microsoft. Desactive el acceso a datos confidenciales como la cámara, el micrófono, los contactos y el calendario a menos que sea absolutamente necesario. Por ejemplo, si rara vez usa la cámara en Teams, puede revocar su acceso. A continuación, le indicamos cómo hacerlo:
- Haga clic en el Menú de Apple en la esquina superior izquierda de la pantalla y seleccione “Configuración del sistema.”
- En la ventana Configuración del sistema, desplácese hacia abajo y seleccione “Privacidad y seguridad” desde la barra lateral.
- Dentro de la sección Privacidad y Seguridad, encontrarás varias categorías como Cámara, micrófono, contactos y calendarios. Haga clic en cada categoría para ver qué aplicaciones tienen acceso.
- Para cada categoría, busque aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y Desmarcarlos para revocar el acceso si no es necesario. Por ejemplo, si rara vez usa la cámara en Teams, puede Desmarcalo en la sección Cámara.
- Cerrar la ventana Configuración del sistema para guardar los cambios. Las aplicaciones ya no tendrán acceso a los datos especificados a menos que se los vuelvas a conceder en el futuro.
En las versiones anteriores de macOS, los pasos para limitar los permisos de las aplicaciones de Microsoft son ligeramente diferentes. A continuación, te indicamos cómo hacerlo:
- Haga clic en el Menú de Apple en la esquina superior izquierda de la pantalla y seleccione “Preferencias del sistema.”
- En la ventana Preferencias del Sistema, haga clic en “Seguridad y privacidad.”
- En la ventana Seguridad y privacidad, vaya a “Privacidad” pestaña.
- En la barra lateral izquierda, verá varias categorías como Cámara, micrófono, contactos y calendarios.
- Hacer clic en Cada categoría para ver qué aplicaciones tienen acceso.
- Para realizar cambios, es posible que deba hacer clic en el icono de candado en la esquina inferior izquierda e ingrese su contraseña de administrador.
- Encuentra el Aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y desmárquelas para revocar el acceso si no es necesario.
- Cerrar la ventana de Seguridad y privacidad para guardar los cambios. Las aplicaciones ya no tendrán acceso a los datos especificados a menos que se los vuelvas a conceder en el futuro.
Estos pasos ayudan a garantizar que las aplicaciones de Microsoft en su macOS tengan acceso limitado a datos confidenciales, lo que mejora su privacidad y seguridad.
3. Considere alternativas: Si le preocupa la seguridad, considere utilizar un software de oficina alternativo que sea menos susceptible a estas vulnerabilidades. El conjunto de aplicaciones de productividad de Apple, que incluye Pages, Numbers y Keynote, están diseñadas específicamente para macOS y ofrecen funciones de seguridad sólidas. Estas aplicaciones pueden servir como reemplazos viables para Word, Excel y PowerPoint, respectivamente.
Además, Google Workspace ofrece herramientas basadas en la nube, como Google Docs, Sheets y Slides, a las que se puede acceder desde cualquier dispositivo y que ofrecen sólidas medidas de seguridad. Al cambiar a estas alternativas, puedes reducir el riesgo de acceso no autorizado a los datos y mantener un mejor control sobre tu información personal.
4. Utilice un software antivirus potente: La mejor manera de protegerse de los enlaces maliciosos que instalan malware y pueden acceder a su información privada en su Mac es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y sus activos digitales a salvo. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LOS NAVEGADORES MÁS POPULARES EN MAC
La conclusión clave de Kurt
Si bien las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son herramientas indispensables para muchos, sus vulnerabilidades en macOS plantean importantes riesgos de seguridad. El descubrimiento destaca cómo se pueden explotar estas aplicaciones para acceder a datos confidenciales sin su consentimiento. A pesar de la gravedad de estos hallazgos, la decisión de Microsoft de no abordar todas las vulnerabilidades lo deja en una posición precaria. Es fundamental que se mantenga alerta manteniendo sus aplicaciones actualizadas, limitando los permisos y considerando soluciones de software alternativas para proteger sus datos. A medida que evoluciona la tecnología, también lo hacen las amenazas, por lo que es esencial que priorice la seguridad.
¿Cómo debe Microsoft asumir la responsabilidad de garantizar su seguridad y privacidad a la luz de las vulnerabilidades identificadas en sus aplicaciones? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Novedades de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Leer más Tech News in Spanish
0 Comentarios