Dejar MS Outlook: ahora tienes más motivos que nunca

Ningún otro servicio de correo electrónico es comparable al nivel de seguridad de los clientes de correo electrónico de Tutanota

Hackers can abuse Microsoft Office executables to download malware. Time to stop using MS Outlook and create a secure email address.

Parece que alejarse de Microsoft Outlook se está convirtiendo en una tendencia, sobre todo entre los expertos en tecnología que valoran su seguridad. Como demuestran noticias recientes, el uso de los servicios de correo electrónico de las grandes tecnológicas plantea numerosos riesgos. He aquí otro ejemplo de vulnerabilidades de seguridad descubiertas en Outlook y otras herramientas de Microsoft - y éstas son sólo parte de una larga lista de problemas de seguridad notificados sobre MS Outlook.


En las últimas noticias sobre ciberseguridad, ha llamado mucho la atención un artículo sobre cómo los atacantes maliciosos pueden abusar de los ejecutables de Microsoft Office para descargar malware. Esta noticia se suma a varias otras que informan sobre los hackeos de bases de datos de Microsoft o el Microsoft Exchange Hack.

Estas noticias subrayan por qué abandonar Microsoft Outlook por un servicio de correo electrónico más seguro resulta cada vez más atractivo.

Los atacantes pueden abusar de los ejecutables de Microsoft Office para descargar malware

El artículo habla de cómo los binarios y scripts legítimos del sistema operativo Windows, conocidos como LOLBAS (Living-off-the-Land Binaries and Scripts), están siendo explotados por los atacantes con fines maliciosos. En concreto, el artículo menciona que los atacantes pueden abusar de los ejecutables de Microsoft Office, incluidos los de Outlook, Publisher y Access, para descargar y ejecutar programas maliciosos.

El proyecto LOLBAS es un proyecto de código abierto que recopila una lista de estas herramientas legítimas que los atacantes malintencionados pueden utilizar indebidamente para actividades posteriores a la explotación, lo que les permite descargar y ejecutar cargas útiles sin activar mecanismos defensivos.

En la actualidad, el proyecto cuenta con una lista de más de 150 binarios, bibliotecas y scripts relacionados con Windows que pueden ayudar a los atacantes a ejecutar archivos maliciosos o eludir las medidas de seguridad.

Investigación en curso sobre las amenazas LOLBAS

Nir Chako, investigador de seguridad de Pentera, llevó a cabo una investigación en este ámbito, probando manualmente varios ejecutables de Microsoft Office. Identificó tres, a saber, los ejecutables MsoHtmEd.exe, MSPub.exe y ProtocolHandler.exe, que podían aprovecharse para descargar archivos de terceros, cumpliendo los criterios de LOLBAS.

Mediante la automatización, Chako descubrió descargadores adicionales, aumentando la lista oficial de descargadores LOLBAS en casi un 30%. Chako también encontró otros archivos, no sólo de Microsoft, sino también de desarrolladores como JetBrains (por ejemplo, elevator.exe) y Git (por ejemplo, mkpasswd.exe), que cumplen los criterios de LOLBAS y pueden ser potencialmente utilizados con fines maliciosos, como el reconocimiento.

Aunque se ha confirmado que algunos de estos ejecutables descargan cargas útiles de servidores remotos, otros están pendientes de inclusión en la lista LOLBAS debido a un error técnico en el proceso de envío.

La investigación de Chako pretende concienciar sobre las amenazas LOLBAS y ayudar a los defensores a desarrollar estrategias para prevenir o mitigar los ciberataques. Pentera ha publicado un documento en el que detalla cómo los investigadores, los equipos rojos y los defensores pueden identificar nuevos archivos LOLBAS.

Estos riesgos en Microsoft Outlook no deben subestimarse y demuestran una vez más que los servicios de correo electrónico centrados en la seguridad y la privacidad son la mejor alternativa.

Mantener seguras las comunicaciones por correo electrónico

El uso de los clientes de correo electrónico de Tutanota ofrece un enfoque proactivo para mitigar los riesgos asociados al uso de Microsoft Outlook y otros servicios de correo electrónico de grandes empresas tecnológicas. Tutanota emplea sólidas medidas de seguridad que pueden mejorar significativamente la protección de los usuarios frente a diversas vulnerabilidades y ataques potenciales. Una ventaja clave reside en el cifrado de extremo a extremo de Tutanota, que garantiza que sólo los destinatarios previstos puedan acceder al contenido de los mensajes de correo electrónico, lo que hace imposible que los agentes malintencionados intercepten o manipulen los mensajes.

A diferencia de los principales proveedores, Tutanota se adhiere a una estricta arquitectura de acceso cero, lo que significa que ni siquiera nosotros podemos acceder al contenido descifrado de los correos electrónicos de los usuarios.

La apuesta de Tutanota por el software de código abierto y su compromiso con la transparencia contribuyen aún más a su postura de seguridad. La naturaleza de código abierto de los clientes de Tutanota permite a los expertos en seguridad examinar el código en busca de vulnerabilidades, lo que ayuda a garantizar que cualquier problema potencial se identifique y resuelva rápidamente. Este enfoque impulsado por la comunidad fomenta un sólido ecosistema de responsabilidad y mejora continua, reduciendo la probabilidad de exploits ocultos que podrían ser aprovechados por posibles atacantes.

En esencia, el énfasis de Tutanota en el cifrado, la privacidad y el desarrollo de código abierto crea un entorno de correo electrónico más seguro, mitigando los riesgos asociados a los servicios tradicionales de correo electrónico de las grandes tecnológicas , como Microsoft Outlook y otros.

Tutanota ofrece una solución ideal para las personas que desean crear nuevas cuentas de correo electrónico con mayor seguridad. A la hora de establecer una presencia profesional en el correo electrónico, optar por los servicios de Tutanota es la opción más segura. Su cifrado de extremo a extremo garantiza la confidencialidad de las comunicaciones empresariales confidenciales y evita el acceso no autorizado. Al crear una cuenta de correo electrónico profesional a través de Tutanota, los usuarios protegen sus canales de comunicación digital frente a las posibles vulnerabilidades que los atacantes maliciosos podrían atacar en los clientes de correo electrónico de uso común, mitigando así los riesgos de ciberseguridad.