AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Microsoft investiga el fallo que impide abrir adjuntos de Excel en el nuevo cliente de Outlook

admin

Introducción

En las últimas semanas, Microsoft ha reconocido una incidencia que afecta al nuevo cliente de Outlook para Windows, generando importantes inconvenientes en el manejo de archivos adjuntos de Excel recibidos por correo electrónico. Este problema ha despertado la preocupación de múltiples profesionales de TI, especialmente en entornos empresariales que dependen de la suite de Office 365 para la gestión documental y colaborativa. A continuación, se analiza en profundidad el contexto, los detalles técnicos y los riesgos asociados, así como las recomendaciones de mitigación y el impacto que puede tener sobre las organizaciones.

Contexto del Incidente

El incidente fue confirmado por Microsoft a principios de junio de 2024 a través de su portal de soporte, tras numerosas quejas en foros técnicos y tickets de soporte registrados mayoritariamente por administradores de sistemas y usuarios avanzados. El fallo afecta específicamente a la versión preliminar (“new Outlook”) del cliente de correo electrónico en Windows, lanzada para sustituir paulatinamente al Outlook clásico en el ecosistema Microsoft 365.

El problema radica en la imposibilidad de abrir archivos adjuntos de Excel directamente desde el correo recibido. Al intentar acceder al archivo, los usuarios experimentan bloqueos de la aplicación, mensajes de error genéricos o la apertura parcial del documento, lo que dificulta la operativa diaria, especialmente en organizaciones con flujos de trabajo basados en la revisión colaborativa de hojas de cálculo.

Detalles Técnicos

Hasta la fecha, Microsoft no ha asignado un CVE (Common Vulnerabilities and Exposures) específico ya que, según los primeros análisis, se trata de un fallo de funcionalidad más que de seguridad. No obstante, la situación podría derivar en riesgos de seguridad si los usuarios comienzan a buscar soluciones alternativas no oficiales o a descargar complementos de origen dudoso para sortear el problema.

El fallo afecta al nuevo cliente de Outlook para Windows, concretamente en las versiones de canal Beta y Current Channel (Builds superiores a la 16.0.17531.20000). Las versiones clásicas y las aplicaciones web no presentan este comportamiento.

El vector de ataque potencial, aunque de momento no se ha registrado explotación activa, se basa en la manipulación de archivos adjuntos. Un atacante podría aprovechar la confusión generada para distribuir archivos Excel maliciosos con macros u otros payloads, ya que las pruebas reiteradas para abrir los adjuntos pueden llevar a los usuarios a desactivar protecciones o ignorar advertencias de seguridad.

No se han reportado indicadores de compromiso (IoC) asociados, pero la situación es monitorizada por equipos SOC y CSIRT de varias compañías. Las TTP (Tactics, Techniques and Procedures) asociadas estarían alineadas con la técnica MITRE ATT&CK T1566.001 (Phishing: Spearphishing Attachment) en caso de que la situación derive en intentos de explotación.

Impacto y Riesgos

El impacto inmediato es la interrupción de la productividad en empresas que dependen del intercambio de hojas de cálculo para tareas críticas: análisis financiero, planificación de recursos, gestión de proyectos, etc. Según estimaciones de consultoras del sector, hasta un 35% de las organizaciones europeas han iniciado el despliegue del nuevo Outlook, lo que implica potencialmente a varios millones de usuarios afectados.

El riesgo más relevante desde una perspectiva de ciberseguridad es el aumento del shadow IT y el uso de soluciones no autorizadas. Además, se incrementa la probabilidad de que los usuarios descarguen archivos en dispositivos personales o utilicen aplicaciones de terceros no controladas, contraviniendo normativas como GDPR y NIS2.

Medidas de Mitigación y Recomendaciones

Microsoft recomienda a los administradores de sistemas las siguientes acciones mientras se desarrolla una actualización correctiva:

– Revertir temporalmente al cliente clásico de Outlook para asegurar la apertura adecuada de adjuntos.
– Configurar reglas de DLP (Data Loss Prevention) y monitorización en el entorno Microsoft 365 para detectar transferencias inusuales de archivos.
– Comunicar a los usuarios la importancia de no buscar plugins o scripts de fuentes no verificadas.
– Establecer restricciones en endpoints para limitar la ejecución de archivos Excel con macros hasta que se resuelva el problema.
– Mantenerse informados a través del portal de Microsoft 365 Admin Center y canales oficiales de soporte.

Opinión de Expertos

Expertos del sector, como Raúl Siles (Foundstone, SANS Instructor) y miembros de la comunidad RootedCON, coinciden en que, aunque se trata de un bug funcional, la superficie de exposición aumenta ante cada desbordamiento de procesos corporativos. “La gestión de adjuntos es un vector clásico de entrada de amenazas. Un fallo en la herramienta principal puede abrir la puerta a estrategias de ingeniería social más sofisticadas”, advierte Siles.

Implicaciones para Empresas y Usuarios

Para los responsables de seguridad y operaciones IT, este incidente representa un recordatorio de la importancia de los procesos de validación y pruebas antes de adoptar nuevas versiones de aplicaciones críticas. Además, subraya la necesidad de políticas claras sobre el uso de aplicaciones en beta y la gestión de incidentes de software.

Desde la perspectiva de compliance, es esencial documentar las acciones tomadas y los controles implementados para justificar ante auditorías el cumplimiento de GDPR, especialmente en lo referente a la protección de datos y la prevención de fugas accidentales mediante el uso indebido de adjuntos.

Conclusiones

El fallo en la gestión de adjuntos de Excel en el nuevo cliente de Outlook para Windows pone de manifiesto los riesgos operativos y de seguridad asociados a la adopción temprana de software en entornos corporativos. Mientras Microsoft trabaja en una solución definitiva, las organizaciones deben extremar la vigilancia y adoptar medidas proactivas para minimizar el impacto, tanto en la productividad como en la exposición a amenazas derivadas del manejo inseguro de archivos adjuntos.

(Fuente: www.bleepingcomputer.com)