Las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son muy populares y útiles, siendo casi imprescindibles tanto en computadoras con Windows como en Mac. Sin embargo, en las Mac de Apple, estas aplicaciones pueden convertirse en un paraíso para los piratas informáticos debido a una vulnerabilidad sin parchear.
Un grupo de investigación en ciberseguridad ha descubierto que las aplicaciones de Microsoft en Mac tienen una falla de seguridad que podría permitir a los piratas informáticos acceder a fotos, videos, contactos y casi todos los datos privados de los usuarios.
¿Lo peor? Microsoft no considera que sea una amenaza lo suficientemente grave como para solucionarla.
RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ
Anuncio de Microsoft. (Microsoft)
Vulnerabilidades en aplicaciones de Microsoft exponen a usuarios a acceso no autorizado a datos
El grupo de investigación en ciberseguridad Cisco Talos ha descubierto vulnerabilidades de seguridad en Excel, OneNote, Outlook, PowerPoint, Teams y Word. Estas vulnerabilidades permiten a los atacantes inyectar bibliotecas maliciosas en estas aplicaciones, lo que les otorga acceso a los permisos de las aplicaciones y a los derechos otorgados a los usuarios.
Para entender por qué esto es peligroso, veamos primero el marco de macOS. Los dispositivos Mac funcionan con un sistema basado en permisos y dependen del marco de Transparencia, Consentimiento y Control (TCC). Probablemente hayas notado que cada vez que descargas una nueva aplicación, se te pide que otorgues permiso para que se ejecute. De manera similar, cuando una aplicación quiere acceder a información confidencial, como contactos, fotos o cámaras web, se te solicita que permitas o bloquees el acceso.
Este sistema garantiza que conozcas y confíes en las aplicaciones que tienen acceso a tu información privada. Sin embargo, Apple no permite que cualquier aplicación solicite acceso a datos confidenciales, sino solo aquellas que tengan los derechos correspondientes, es decir, las aplicaciones que Apple haya autorizado para realizar dichas solicitudes. Las aplicaciones que no tengan estos derechos no te solicitarán permiso para acceder a datos confidenciales.
Las aplicaciones de Microsoft mencionadas anteriormente tienen estos derechos, y la falla de seguridad dentro de ellas permite a los piratas informáticos eludir las solicitudes de permiso y acceder a tu información confidencial.
“Identificamos ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría eludir el modelo de permisos del sistema operativo utilizando permisos de aplicaciones existentes sin solicitar al usuario ninguna verificación adicional”, explican los investigadores.
Por ejemplo, un hacker podría diseñar software malicioso para leer tus correos electrónicos o ver tu historial de navegación sin que lo sepas. “Todas las aplicaciones, excepto Excel, pueden acceder a datos confidenciales como tus correos electrónicos y actividad web”, añade el grupo.
Macs en un escritorio. (Kurt “CyberGuy” Knutsson)
4,3 MILLONES DE ESTADOUNIDENSES EXPUESTOS EN UNA MASIVA FILTRACIÓN DE DATOS DE SUS CUENTAS DE AHORRO PARA LA SALUD
¿Está Microsoft trabajando en una solución?
Microsoft considera que los fallos de seguridad son de “bajo riesgo” y se ha negado a solucionarlos en algunas aplicaciones. “Microsoft considera que estos problemas son de bajo riesgo y algunas de sus aplicaciones, según afirman, necesitan permitir la carga de bibliotecas no firmadas para admitir complementos y se han negado a solucionar los problemas”, afirmó el grupo de investigación de Cisco Talos.
Microsoft actualizó las aplicaciones Teams y OneNote en macOS para cambiar la forma en que gestionan el derecho de validación de la biblioteca. Sin embargo, Excel, PowerPoint, Word y Outlook siguen siendo vulnerables a la vulnerabilidad.
Cisco Talos no ha proporcionado un ejemplo práctico de cómo se podría explotar esta vulnerabilidad en ataques del mundo real. Tampoco han confirmado si los piratas informáticos han utilizado la falla para acceder a información confidencial de los usuarios.
Una mujer trabajando en su computadora portátil Mac. (Kurt “CyberGuy” Knutsson)
UNA NUEVA AMENAZA RUSA SE ATACA A MÁS DE 100 EXTENSIONES DEL NAVEGADOR APPLE MACOS
La respuesta de Microsoft y Apple
Nos comunicamos con Microsoft y un portavoz de la empresa ofreció esta declaración:
“Los casos revelados no suponen un riesgo de seguridad significativo, ya que la técnica descrita requiere que el atacante ya tenga un cierto nivel de acceso al sistema. Sin embargo, hemos implementado varias actualizaciones para mayor protección, como se detalla en el informe. Como práctica recomendada, los clientes deben mantener su software actualizado y revisar periódicamente los permisos de las aplicaciones”.
También nos comunicamos con Apple, pero no obtuvimos respuesta antes de la fecha límite.
¿Qué puedes hacer para proteger tus datos?
No hay mucho que puedas hacer para protegerte en esta situación a menos que Microsoft solucione la vulnerabilidad. Aun así, a continuación se indican algunos pasos que puedes seguir para minimizar el riesgo.
1. Mantén tus aplicaciones actualizadas: Revisa regularmente actualizaciones a tus aplicaciones de Microsoft a través de la Mac App Store o la herramienta Microsoft AutoUpdate. Aunque no todas las vulnerabilidades se solucionen, las actualizaciones suelen incluir parches de seguridad importantes que reducen el riesgo de explotación.
2. Limitar permisos: Ve a la configuración de macOS y revisa los permisos otorgados a las aplicaciones de Microsoft. Desactiva el acceso a datos confidenciales como la cámara, el micrófono, los contactos y el calendario a menos que sea absolutamente necesario. Por ejemplo, si rara vez usas la cámara en Teams, puedes revocar su acceso. A continuación, te indicamos cómo hacerlo:
Haga clic en el Menú de Apple en la esquina superior izquierda de la pantalla y seleccione “Configuración del sistema.”
En la ventana Configuración del sistema, desplázate hacia abajo y selecciona “Privacidad y seguridad” desde la barra lateral.
Dentro de la sección Privacidad y Seguridad, encontrarás varias categorías como Cámara, micrófono, contactos y calendarios. Haz clic en cada categoría para ver qué aplicaciones tienen acceso.
Para cada categoría, busca aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y Desmárcalas para revocar el acceso si no es necesario. Por ejemplo, si rara vez usas la cámara en Teams, puedes Desmarcarlo en la sección Cámara.
Cerrar la ventana Configuración del sistema para guardar los cambios. Las aplicaciones ya no tendrán acceso a los datos especificados a menos que se los vuelvas a conceder en el futuro.
En las versiones anteriores de macOS, los pasos para limitar los permisos de las aplicaciones de Microsoft son ligeramente diferentes. A continuación, te indicamos cómo hacerlo:
Haga clic en el Menú de Apple en la esquina superior izquierda de la pantalla y seleccione “Preferencias del sistema.”
En la ventana Preferencias del Sistema, haz clic en “Seguridad y privacidad.”
En la ventana Seguridad y privacidad, ve a “Privacidad” pestaña.
En la barra lateral izquierda, verás varias categorías como Cámara, micrófono, contactos y calendarios.
Haz clic en Cada categoría para ver qué aplicaciones tienen acceso.
Para realizar cambios, es posible que debas hacer clic en el icono de candado en la esquina inferior izquierda e ingrese tu contraseña de administrador.
Encuentra el Aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y desmárcalas para revocar el acceso si no es necesario.
Cerrar la ventana de Seguridad y privacidad para guardar los cambios. Las aplicaciones ya no tendrán acceso a los datos especificados a menos que se los vuelvas a conceder en el futuro.
Estos pasos ayudan a garantizar que las aplicaciones de Microsoft en tu macOS tengan acceso limitado a datos confidenciales, mejorando tu privacidad y seguridad.
3. Considera alternativas: Si te preocupa la seguridad, considera utilizar un software de oficina alternativo que sea menos susceptible a estas vulnerabilidades. El conjunto de aplicaciones de productividad de Apple, que incluye Pages, Numbers y Keynote, están diseñadas específicamente para macOS y ofrecen funciones de seguridad sólidas. Estas aplicaciones pueden servir como reemplazos viables para Word, Excel y PowerPoint, respectivamente.
Además, Google Workspace ofrece herramientas basadas en la nube, como Google Docs, Sheets y Slides, a las que se puede acceder desde cualquier dispositivo y que ofrecen sólidas medidas de seguridad. Al cambiar a estas alternativas, puedes reducir el riesgo de acceso no autorizado a los datos y mantener un mejor control sobre tu información personal.
4. Utiliza un software antivirus potente: La mejor manera de protegerte de los enlaces maliciosos que instalan malware y pueden acceder a tu información privada en tu Mac es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo tu información personal y tus activos digitales a salvo. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS.
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LOS NAVEGADORES MÁS POPULARES EN MAC
La conclusión clave de Kurt
Si bien las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son herramientas indispensables para muchos, sus vulnerabilidades en macOS plantean importantes riesgos de seguridad. El descubrimiento destaca cómo se pueden explotar estas aplicaciones para acceder a datos confidenciales sin tu consentimiento. A pesar de la gravedad de estos hallazgos, la decisión de Microsoft de no abordar todas las vulnerabilidades lo deja en una posición precaria. Es fundamental que te mantengas alerta manteniendo tus aplicaciones actualizadas, limitando los permisos y considerando soluciones de software alternativas para proteger tus datos. A medida que evoluciona la tecnología, también lo hacen las amenazas, por lo que es esencial que priorices la seguridad.
¿Cómo debe Microsoft asumir la responsabilidad de garantizar tu seguridad y privacidad a la luz de las vulnerabilidades identificadas en sus aplicaciones? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report dirigiéndote a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Novedades de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en “FOX & Friends”. ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.