CyberGuy: ¿Podría la espeluznante función de inteligencia artificial "Recall" de Microsoft convertirse en una potente herramienta de espionaje para los delincuentes?
La nueva herramienta de inteligencia artificial de Microsoft suscita preocupación por la privacidad y la seguridad. El experto en tecnología Kurt Knutsson tiene los detalles.
Las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son tan populares (y útiles) que son casi inevitables, tanto si utilizas un ordenador Windows como un Mac. Sin embargo, estas aplicaciones pueden convertirse en el paraíso de los hackers en los Mac de Apple debido a una vulnerabilidad sin parchear.
Un grupo de investigación en ciberseguridad ha revelado que las aplicaciones de Microsoft en los Mac tienen un fallo de seguridad que podría permitir a los hackers acceder a tus fotos, vídeos, contactos y a casi todos tus datos privados.
¿Y lo peor? Microsoft no lo considera una amenaza lo suficientemente grande como para arreglarlo.
Microsoft ad. (Microsoft)
Las vulnerabilidades de las aplicaciones de Microsoft exponen a los usuarios a un acceso no autorizado a los datos
El grupo de investigación en ciberseguridad Cisco Talos ha descubierto vulnerabilidades de seguridad en Excel, OneNote, Outlook, PowerPoint, Teams y Word. Estas vulnerabilidades permiten a los atacantes inyectar bibliotecas maliciosas en estas aplicaciones, dándoles acceso a los permisos de las aplicaciones y a los derechos concedidos a los usuarios.
Para entender por qué eso es peligroso, veamos primero el marco de macOS. Los dispositivos Mac funcionan con un sistema basado en permisos y se apoyan en el marco Transparencia, Consentimiento y Control (TCC). Probablemente te habrás dado cuenta de que cada vez que descargas una nueva aplicación, se te pide permiso para ejecutarla. Del mismo modo, cuando una aplicación quiere acceder a información sensible como contactos, fotos o cámaras web, se te pide que permitas o bloquees el acceso.
Este sistema garantiza que conozcas y confíes en las aplicaciones que tienen acceso a tu información privada. Sin embargo, Apple no permite que cualquier aplicación solicite acceso a datos confidenciales: sólo las que tienen los derechos adecuados, es decir, las aplicaciones a las que Apple ha autorizado a realizar dichas solicitudes. Las aplicaciones sin estos derechos no te pedirán permiso para acceder a datos sensibles.
Las aplicaciones de Microsoft mencionadas anteriormente tienen estos derechos, y el fallo de seguridad que contienen permite a los hackers saltarse las solicitudes de permiso y acceder a tu información sensible.
"Hemos identificado ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría saltarse el modelo de permisos del sistema operativo utilizando los permisos existentes de la aplicación sin pedir al usuario ninguna verificación adicional", explican los investigadores.
Por ejemplo, un hacker podría diseñar un software malicioso para leer tus correos electrónicos o ver tu historial de navegación sin que ni siquiera lo supieras. "Todas las aplicaciones, excepto Excel, pueden acceder a datos sensibles como tus correos electrónicos y tu actividad web", añade el grupo.
Macs en un escritorio. (Kurt "CyberGuy" Knutsson)
¿Está trabajando Microsoft en una solución?
Microsoft considera que los fallos de seguridad son de "bajo riesgo" y se ha negado a solucionarlos en algunas aplicaciones. "Microsoft considera que estos problemas son de bajo riesgo, y algunas de sus aplicaciones, según afirman, necesitan permitir la carga de bibliotecas no firmadas para admitir plugins y se han negado a solucionarlos", afirma el grupo de investigación Cisco Talos.
Microsoft actualizó las aplicaciones Teams y OneNote en macOS para cambiar la forma en que gestionan el derecho de validación de la biblioteca. Sin embargo, Excel, PowerPoint, Word y Outlook siguen siendo vulnerables al exploit.
Cisco Talos no ha proporcionado un ejemplo práctico de cómo podría explotarse esta vulnerabilidad en ataques del mundo real. Tampoco han confirmado aún si los hackers han utilizado el fallo para acceder a información sensible de los usuarios.
Una mujer trabajando con su portátil Mac. (Kurt "CyberGuy" Knutsson)
UNA NUEVA AMENAZA RUSA AFECTA A MÁS DE 100 EXTENSIONES DEL NAVEGADOR DE APPLE MACOS
Respuesta de Microsoft y Apple
Nos pusimos en contacto con Microsoft, y un portavoz de la empresa ofreció esta declaración:
"Los casos revelados no suponen un riesgo significativo para la seguridad, ya que la técnica descrita requiere que el atacante tenga ya un cierto nivel de acceso al sistema. Sin embargo, hemos implementado varias actualizaciones para una mayor protección, como se detalla en el informe. Como práctica recomendada, los clientes deben mantener actualizado su software y revisar periódicamente los permisos de las aplicaciones."
También nos pusimos en contacto con Apple, pero no obtuvimos respuesta en el plazo previsto.
¿Qué puedes hacer para proteger tus datos?
No hay mucho que puedas hacer para protegerte en esta situación, a menos que Microsoft parchee la vulnerabilidad. Aun así, a continuación te indicamos algunos pasos que puedes seguir para minimizar el riesgo.
1. Mantén tus aplicaciones actualizadas: Comprueba regularmente actualizaciones de tus apps de Microsoft a través del Mac App Store o de la herramienta Microsoft AutoUpdate. Aunque no se aborden todas las vulnerabilidades, las actualizaciones suelen incluir parches de seguridad importantes que reducen tu riesgo de explotación.
2. Limita los permisos: Ve a la configuración de macOS y revisa los permisos concedidos a las aplicaciones de Microsoft. Desactiva el acceso a datos sensibles como la cámara, el micrófono, los contactos y el calendario, a menos que sea absolutamente necesario. Por ejemplo, si rara vez utilizas la cámara en Teams, puedes revocar su acceso. He aquí cómo hacerlo:
- Haz clic en el menú Apple de la esquina superior izquierda de tu pantalla y selecciona "Ajustes del sistema".
- En la ventana de Configuración del sistema, desplázate hacia abajo y selecciona "Privacidad y seguridad" en la barra lateral.
- Dentro de la sección Privacidad y Seguridad, encontrarás varias categorías, como Cámara, Micrófono, Contactos y Calendarios. Pulsa en cada categoría para ver qué aplicaciones tienen acceso.
- En cada categoría, busca las aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y desmarcalas para revocar el acceso si no es necesario. Por ejemplo, si rara vez utilizas la cámara en Teams, puedes desmarcarla en la sección Cámara.
- Close la ventana de Configuración del Sistema para guardar los cambios. Las apps ya no tendrán acceso a los datos especificados, a menos que se lo concedas de nuevo en el futuro.
Para versiones anteriores de macOS, los pasos para limitar los permisos de las apps de Microsoft son ligeramente diferentes. A continuación te explicamos cómo hacerlo:
- Haz clic en el menú Apple de la esquina superior izquierda de tu pantalla y selecciona "Preferencias del Sistema".
- En la ventana Preferencias del Sistema, haz clic en"Seguridad y Privacidad".
- En la ventana Seguridad y Privacidad, ve a la pestaña "Privacidad".
- En la barra lateral izquierda, verás varias categorías, como Cámara, Micrófono, Contactos y Calendarios.
- Pulsa en cada categoría para ver qué aplicaciones tienen acceso.
- Para realizar cambios, es posible que tengas que hacer clic en el icono del candado de la esquina inferior izquierda e introducir tu contraseña de administrador.
- Busca las aplicaciones de Microsoft (por ejemplo, Microsoft Teams, Outlook) y desmárcalas para revocar el acceso si no es necesario.
- Close la ventana Seguridad y Privacidad para guardar los cambios. Las apps ya no tendrán acceso a los datos especificados, a menos que vuelvas a concederlo en el futuro.
Estos pasos ayudan a garantizar que las aplicaciones de Microsoft en tu macOS tengan un acceso limitado a los datos confidenciales, mejorando tu privacidad y seguridad.
3. Considera alternativas: Si te preocupa la seguridad, considera la posibilidad de utilizar software ofimático alternativo que sea menos susceptible a estas vulnerabilidades. El conjunto de aplicaciones de productividad de Apple, como Pages, Numbers y Keynote, están diseñadas específicamente para macOS y ofrecen sólidas funciones de seguridad. Estas apps pueden servir como sustitutos viables de Word, Excel y PowerPoint, respectivamente.
Además, Google Workspace ofrece herramientas basadas en la nube como Google Docs, Sheets y Slides, que son accesibles desde cualquier dispositivo y proporcionan fuertes medidas de seguridad. Cambiándote a estas alternativas, puedes reducir el riesgo de acceso no autorizado a los datos y mantener un mejor control sobre tu información personal.
4. Utiliza un software antivirus potente: La mejor manera de protegerte de enlaces maliciosos que instalan programas maliciosos y pueden acceder a tu información privada en tu Mac es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
La clave de Kurt
Aunque las aplicaciones de Microsoft como Word, Excel, Outlook y Teams son herramientas indispensables para muchos, sus vulnerabilidades en macOS plantean importantes riesgos de seguridad. El descubrimiento pone de relieve cómo estas aplicaciones pueden ser explotadas para acceder a datos sensibles sin tu consentimiento. A pesar de la gravedad de estos descubrimientos, la decisión de Microsoft de no abordar todas las vulnerabilidades te deja en una situación precaria. Es crucial que te mantengas alerta manteniendo tus aplicaciones actualizadas, limitando los permisos y considerando soluciones de software alternativas para salvaguardar tus datos. A medida que evoluciona la tecnología, también lo hacen las amenazas, por lo que es esencial que des prioridad a la seguridad.
¿Cómo debería asumir Microsoft la responsabilidad de garantizar tu seguridad y privacidad a la luz de las vulnerabilidades identificadas en sus aplicaciones? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Consigue las ofertas anticipadas de Kurt para el Día del Trabajo
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.