{"id":516808,"date":"2023-03-15T13:45:17","date_gmt":"2023-03-15T13:45:17","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-rusos-han-estado-explotando-una-falla-desconocida-en-outlook-durante-casi-un-ano\/"},"modified":"2023-03-15T13:45:20","modified_gmt":"2023-03-15T13:45:20","slug":"los-piratas-informaticos-rusos-han-estado-explotando-una-falla-desconocida-en-outlook-durante-casi-un-ano","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-rusos-han-estado-explotando-una-falla-desconocida-en-outlook-durante-casi-un-ano\/","title":{"rendered":"Los piratas inform\u00e1ticos rusos han estado explotando una falla desconocida en Outlook durante casi un a\u00f1o."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Microsoft acaba de publicar una actualizaci\u00f3n de su cliente de escritorio Outlook para proteger a los usuarios de los piratas inform\u00e1ticos supuestamente asociados con el servicio de inteligencia militar ruso GRU.<\/p>\n<p>Los organismos oficiales y las agencias gubernamentales parecen haber sido el foco clave del ataque, que tuvo lugar desde abril de 2022.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La vulnerabilidad de elevaci\u00f3n de privilegios, seg\u00fan <u>microsoft<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>, solo afectaba a Outlook para Windows.  macOS, iOS, Android y versiones web del <u>proveedor de correo electr\u00f3nico<\/u> no se vieron afectados durante este tiempo.<\/p>\n<h2 id=\"outlook-vulnerability\">Vulnerabilidad de Outlook<\/h2>\n<p>El resumen dice: \u00abMicrosoft Threat Intelligence descubri\u00f3 un abuso limitado y dirigido de una vulnerabilidad en Microsoft Outlook para Windows que permite el robo de credenciales del administrador de LAN de nueva tecnolog\u00eda (NTLM)\u00bb.<\/p>\n<p>La vulnerabilidad, reconocida como cr\u00edtica y denotada como la <u>CVE-2023-23397<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> etiqueta, transmiti\u00f3 el mensaje de negociaci\u00f3n NTLM de la v\u00edctima a otros sistemas que admiten la autenticaci\u00f3n NTLM.<\/p>\n<p>La compa\u00f1\u00eda confirma: \u00abMicrosoft Threat Intelligence eval\u00faa que un actor de amenazas con sede en Rusia us\u00f3 el exploit parcheado en CVE-2023-23397 en ataques dirigidos contra un n\u00famero limitado de organizaciones en los sectores gubernamental, de transporte, energ\u00e9tico y militar en Europa\u00bb.<\/p>\n<p>Seg\u00fan un informe de an\u00e1lisis de amenazas privado visto por <u>BleepingEquipo<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>las credenciales robadas se usaron para el movimiento lateral dentro de la red de la v\u00edctima y para cambiar los permisos de la carpeta del buz\u00f3n de correo de Outlook.<\/p>\n<p>A <u>guion<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> compilado por Microsoft tiene como objetivo ayudar a las organizaciones a determinar si fueron atacadas durante alg\u00fan ataque que aprovech\u00f3 la vulnerabilidad.<\/p>\n<p>La compa\u00f1\u00eda ahora insta a los clientes con versiones de Outlook de 32 y 64 bits instaladas en sus m\u00e1quinas con Windows (incluidos Outlook 2013, Outlook 2016, Outlook 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise) a aplicar el parche.<\/p>\n<p>Adem\u00e1s, instalar actualizaciones de seguridad para todo el software de manera oportuna se ha convertido en una parte importante de la ejecuci\u00f3n de aplicaciones en un esfuerzo por mantener la m\u00e1xima seguridad.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft acaba de publicar una actualizaci\u00f3n de su cliente de escritorio Outlook para proteger a los usuarios de los piratas inform\u00e1ticos supuestamente asociados con el servicio de inteligencia militar ruso&hellip;<\/p>\n","protected":false},"author":1,"featured_media":516809,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1824,1325,9752,1331,1342,26380,10261,1679,9844,8,25518,9151,413,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/516808"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=516808"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/516808\/revisions"}],"predecessor-version":[{"id":516810,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/516808\/revisions\/516810"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/516809"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=516808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=516808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=516808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}