Las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son tan populares (y útiles) que son casi inevitables, ya sea que estés en una computadora con Windows o una Mac. Sin embargo, estas aplicaciones pueden convertirse en un paraíso para los piratas informáticos en las Mac de Apple debido a una vulnerabilidad sin parchear. Un grupo de investigación de ciberseguridad ha revelado que las aplicaciones de Microsoft en Mac tienen una falla de seguridad que podría permitir a los piratas informáticos acceder a tus fotos, videos, contactos y casi todos tus datos privados. ¿La peor parte? Microsoft no lo considera una amenaza lo suficientemente grande como para solucionarlo. RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBETE AL BOLETÍN DE KURT – THE CYBERGUY REPORT AQUÍ Anuncio de Microsoft. (Microsoft) Las vulnerabilidades en las aplicaciones de Microsoft exponen a los usuarios a un acceso no autorizado a los datos El grupo de investigación de ciberseguridad Cisco Talos ha descubierto vulnerabilidades de seguridad en Excel, OneNote, Outlook, PowerPoint, Teams y Word. Estas vulnerabilidades permiten a los atacantes inyectar bibliotecas maliciosas en estas aplicaciones, lo que les da acceso a los permisos de las aplicaciones y a los derechos concedidos por los usuarios. Para entender por qué esto es peligroso, veamos primero el marco de macOS. Los dispositivos Mac funcionan con un sistema basado en permisos y dependen del marco de Transparencia, Consentimiento y Control (TCC). Probablemente hayas notado que cada vez que descargas una nueva aplicación, se te pide que concedas permiso para que se ejecute. De manera similar, cuando una aplicación quiere acceder a información confidencial como contactos, fotos o cámaras web, se te solicita que permitas o bloquees el acceso. Este sistema garantiza que conozcas y confíes en las aplicaciones que tienen acceso a tu información privada. Sin embargo, Apple no permite que cualquier aplicación solicite acceso a datos confidenciales, solo aquellas con los derechos adecuados, es decir, aplicaciones que Apple ha autorizado para realizar dichas solicitudes. Las aplicaciones sin estos derechos no le solicitarán permiso para acceder a datos confidenciales. Las aplicaciones de Microsoft mencionadas anteriormente tienen estos derechos, y la falla de seguridad dentro de ellas permite a los piratas informáticos eludir las solicitudes de permiso y acceder a su información confidencial. «Identificamos ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría eludir el modelo de permisos del sistema operativo utilizando los permisos de la aplicación existentes sin solicitar al usuario ninguna verificación adicional», explican los investigadores. Por ejemplo, un pirata informático podría diseñar software malicioso para leer sus correos electrónicos o ver su historial de navegación sin que usted lo sepa. «Todas las aplicaciones, excepto Excel, pueden acceder a datos confidenciales como sus correos electrónicos y actividad web», agrega el grupo. Macs en un escritorio. (Kurt «CyberGuy» Knutsson)4,3 MILLONES DE ESTADOUNIDENSES EXPUESTOS EN UNA FILTRACIÓN MASIVA DE DATOS DE CUENTAS DE AHORRO PARA LA SALUD¿Está Microsoft trabajando en una solución? Microsoft considera que las fallas de seguridad son de «bajo riesgo» y se ha negado a corregirlas en algunas aplicaciones. «Microsoft considera que estos problemas son de bajo riesgo y algunas de sus aplicaciones, según afirman, necesitan permitir la carga de bibliotecas no firmadas para admitir complementos y se han negado a solucionar los problemas», dijo el grupo de investigación de Cisco Talos. Microsoft actualizó las aplicaciones Teams y OneNote en macOS para cambiar la forma en que manejan el derecho de validación de la biblioteca. Sin embargo, Excel, PowerPoint, Word y Outlook siguen siendo vulnerables al exploit. Cisco Talos no ha proporcionado un ejemplo práctico de cómo se podría explotar esta vulnerabilidad en ataques del mundo real. Tampoco han confirmado si los piratas informáticos han utilizado la falla para acceder a la información confidencial de los usuarios todavía. Una mujer trabajando en su computadora portátil Mac. (Kurt «CyberGuy» Knutsson)UNA NUEVA AMENAZA RUSA ATACA A MÁS DE 100 EXTENSIONES DEL NAVEGADOR MACOS DE APPLELa respuesta de Microsoft y Apple Nos pusimos en contacto con Microsoft y un portavoz de la empresa ofreció esta declaración: «Los casos revelados no suponen un riesgo de seguridad significativo, ya que la técnica descrita requiere que el atacante ya tenga un cierto nivel de acceso al sistema. Sin embargo, hemos implementado varias actualizaciones para mayor protección, como se detalla en el informe. Como práctica recomendada, los clientes deben mantener su software actualizado y revisar periódicamente los permisos de las aplicaciones». También nos pusimos en contacto con Apple, pero no recibimos respuesta antes de la fecha límite. ¿Qué puede hacer para proteger sus datos? No hay mucho que pueda hacer para protegerse en esta situación a menos que Microsoft parchee la vulnerabilidad. Aun así, a continuación se muestran algunos pasos que puede seguir para minimizar el riesgo. 1. Mantenga sus aplicaciones actualizadas: Compruebe periódicamente si hay actualizaciones para sus aplicaciones de Microsoft a través de la Mac App Store o la herramienta Microsoft AutoUpdate. Aunque no se solucionen todas las vulnerabilidades, las actualizaciones suelen incluir parches de seguridad importantes que reducen el riesgo de explotación. 2. Limita los permisos: ve a la configuración de macOS y revisa los permisos otorgados a las aplicaciones de Microsoft. Desactiva el acceso a datos confidenciales como la cámara, el micrófono, los contactos y el calendario a menos que sea absolutamente necesario. Por ejemplo, si rara vez usas la cámara en Teams, puedes revocar su acceso. A continuación, te indicamos cómo hacerlo: Haz clic en el menú Apple en la esquina superior izquierda de la pantalla y selecciona «Configuración del sistema». En la ventana Configuración del sistema, desplázate hacia abajo y selecciona «Privacidad y seguridad» en la barra lateral. Dentro de la sección Privacidad y seguridad, encontrarás varias categorías como Cámara, Micrófono, Contactos y Calendarios. Haz clic en cada categoría para ver qué aplicaciones tienen acceso. Para cada categoría, busca aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y desmárcalas para revocar el acceso si no es necesario. Por ejemplo, si rara vez usas la cámara en Teams, puedes desmarcarla en la sección Cámara. Cierra la ventana Configuración del sistema para guardar los cambios. Las aplicaciones ya no tendrán acceso a los datos especificados a menos que se los vuelvas a conceder en el futuro. En las versiones anteriores de macOS, los pasos para limitar los permisos de las aplicaciones de Microsoft son ligeramente diferentes. A continuación, te indicamos cómo puedes hacerlo:Haz clic en el menú Apple en la esquina superior izquierda de la pantalla y selecciona «Preferencias del sistema».En la ventana Preferencias del sistema, haz clic en «Seguridad y privacidad».En la ventana Seguridad y privacidad, ve a la pestaña «Privacidad».En la barra lateral izquierda, verás varias categorías, como Cámara, Micrófono, Contactos y Calendarios.Haz clic en cada categoría para ver qué aplicaciones tienen acceso.Para realizar cambios, es posible que tengas que hacer clic en el icono del candado en la esquina inferior izquierda e introducir tu contraseña de administrador.Busca las aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y desmárcalas para revocar el acceso si no es necesario.Cierra la ventana Seguridad y privacidad para guardar los cambios. Las aplicaciones ya no tendrán acceso a los datos especificados a menos que se lo concedas nuevamente en el futuro. Estos pasos ayudan a garantizar que las aplicaciones de Microsoft en tu macOS tengan acceso limitado a datos confidenciales, lo que mejora tu privacidad y seguridad. 3. Considera alternativas: si te preocupa la seguridad, considera usar software de oficina alternativo que sea menos susceptible a estas vulnerabilidades. El conjunto de aplicaciones de productividad de Apple, que incluye Pages, Numbers y Keynote, están diseñadas específicamente para macOS y ofrecen funciones de seguridad sólidas. Estas aplicaciones pueden servir como reemplazos viables para Word, Excel y PowerPoint, respectivamente. Además, Google Workspace ofrece herramientas basadas en la nube como Google Docs, Sheets y Slides, a las que se puede acceder desde cualquier dispositivo y brindan fuertes medidas de seguridad. Al cambiar a estas alternativas, puedes reducir el riesgo de acceso no autorizado a los datos y mantener un mejor control sobre tu información personal. 4. Usa un software antivirus potente: la mejor manera de protegerte de los enlaces maliciosos que instalan malware y potencialmente acceden a tu información privada en tu Mac es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y activos digitales seguros. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.UN FALLO DE SEGURIDAD MASIVO PONE EN RIESGO A LOS NAVEGADORES MÁS POPULARES EN MACConclusión clave de UrtSi bien las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son herramientas indispensables para muchos, sus vulnerabilidades en macOS plantean riesgos de seguridad significativos. El descubrimiento destaca cómo se pueden explotar estas aplicaciones para acceder a datos confidenciales sin su consentimiento. A pesar de la gravedad de estos hallazgos, la decisión de Microsoft de no abordar todas las vulnerabilidades lo deja en una posición precaria. Es fundamental que se mantenga alerta manteniendo sus aplicaciones actualizadas, limitando los permisos y considerando soluciones de software alternativas para salvaguardar sus datos. A medida que evoluciona la tecnología, también lo hacen las amenazas, por lo que es esencial que priorice la seguridad.¿Cómo debería Microsoft asumir la responsabilidad de garantizar su seguridad y privacidad a la luz de las vulnerabilidades identificadas en sus aplicaciones? Háganoslo saber escribiéndonos a Cyberguy.com/ContactPara recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/NewsletterHaga una pregunta a Kurt o díganos qué historias le gustaría que cubriéramos.Siga a Kurt en sus canales sociales:Respuestas a las preguntas más frecuentes de CyberGuy:Novedades de Kurt:Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta técnica? Obtenga el boletín gratuito CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.