AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

### Desaparición del cursor en Outlook clásico: Microsoft investiga un fallo crítico que afecta la productividad

admin

#### Introducción

En las últimas semanas, Microsoft ha confirmado la existencia de un incidente que afecta al cliente de correo electrónico Outlook en su versión clásica para escritorio. Diversos usuarios han reportado la desaparición repentina del puntero del ratón al interactuar con la aplicación, lo que genera importantes problemas de usabilidad y afecta directamente a la productividad en entornos corporativos. La compañía se encuentra actualmente investigando el alcance y las causas técnicas de este fallo, que podría impactar a miles de organizaciones que dependen de Outlook como herramienta principal de comunicación.

#### Contexto del Incidente

El problema se manifiesta principalmente en sistemas Windows ejecutando versiones clásicas de Outlook —tanto en entornos domésticos como empresariales— y se ha detectado tras la instalación de ciertas actualizaciones recientes de Microsoft Office y Windows. Si bien no se trata de una vulnerabilidad explotable directamente, el fallo induce a fallos de operativa y, en el peor de los casos, podría provocar la ejecución accidental de acciones no deseadas por la imposibilidad de visualizar el cursor. Las primeras notificaciones se detectaron a finales de mayo de 2024, incrementándose a medida que los parches mensuales eran aplicados por departamentos de IT siguiendo buenas prácticas de mantenimiento.

#### Detalles Técnicos

Las versiones afectadas comprenden principalmente a Outlook para Microsoft 365, Outlook 2019 y Outlook 2016, ejecutadas sobre sistemas Windows 10 y Windows 11, aunque no se descartan incidencias en versiones anteriores que todavía reciben soporte extendido. El fallo no está vinculado a una vulnerabilidad de seguridad recogida bajo CVE, sino a un bug de usabilidad relacionado con la gestión de gráficos en el cliente de escritorio.

Los primeros análisis técnicos apuntan a incompatibilidades entre el motor de renderizado gráfico de Outlook y determinadas configuraciones de hardware/software, especialmente aquellas relacionadas con drivers de GPU actualizados recientemente o cambios en la aceleración por hardware habilitada por defecto tras las últimas actualizaciones. En algunos entornos, desactivar la aceleración por hardware desde las opciones avanzadas de Outlook permite recuperar la visualización normal del puntero, aunque no se trata de una solución definitiva.

Desde la perspectiva de TTPs (Tactics, Techniques and Procedures) del marco MITRE ATT&CK, aunque este incidente no encaja en vectores de ataque tradicionales, sí podría ser aprovechado indirectamente por actores de amenazas para inducir errores operativos en usuarios, facilitando técnicas de manipulación social (por ejemplo, phishing mediante emails maliciosos que aprovechen la confusión generada).

No se han detectado Indicadores de Compromiso (IoCs) asociados a este fallo, al tratarse de un bug y no de una brecha de seguridad explotada activamente.

#### Impacto y Riesgos

El principal impacto reside en la reducción severa de la productividad, especialmente en operadores de helpdesk, equipos de soporte y usuarios con cargas elevadas de trabajo en plataformas de correo. La dificultad para interactuar con la interfaz puede derivar en errores operativos, pérdida de tiempo y, en casos extremos, afectación a flujos críticos de negocio.

Si bien no existen cifras oficiales de afectación global, foros comunitarios y canales de soporte de Microsoft han registrado cientos de incidencias en menos de una semana. Considerando la cuota de mercado de Outlook en entornos empresariales (superior al 60% según Statista, 2024), se estima que el impacto potencial podría alcanzar a millones de terminales si el bug no se resuelve con rapidez.

Desde la óptica de cumplimiento normativo (GDPR, NIS2), no se trata de una filtración de datos, pero sí de un riesgo operativo que podría afectar la disponibilidad y continuidad del servicio, algo especialmente sensible en sectores regulados.

#### Medidas de Mitigación y Recomendaciones

Microsoft recomienda, de forma provisional, desactivar la aceleración por hardware en Outlook para minimizar la incidencia. Para ello, los administradores pueden aplicar políticas de grupo o scripts automatizados mediante GPO para modificar la configuración en masa. Igualmente, se recomienda comprobar y, si es posible, revertir las versiones de drivers gráficos recientemente instalados, especialmente en equipos Dell, HP y Lenovo donde se ha detectado mayor incidencia.

Otra medida preventiva consiste en establecer directrices claras de notificación y escalado en caso de detectar la desaparición del cursor, minimizando así el tiempo de inactividad de los usuarios afectados. Mientras tanto, Microsoft trabaja en el desarrollo de un hotfix que se prevé sea liberado en el canal semestral de actualizaciones, aunque no hay fecha confirmada.

#### Opinión de Expertos

Analistas de ciberseguridad y administradores de sistemas coinciden en señalar que, aunque no se trata de una amenaza directa a la confidencialidad o integridad, la disponibilidad del servicio sigue siendo un pilar fundamental de la ciberresiliencia. «En un ecosistema donde la continuidad operativa es crítica, fallos de este tipo pueden tener consecuencias tan graves como un ciberataque, sobre todo si afectan a equipos de soporte o áreas sensibles del negocio», apunta Javier Martínez, CISO de una multinacional española.

Desde el sector del Pentesting, se advierte del peligro de que la confusión generada por el fallo pueda ser aprovechada en campañas de ingeniería social, especialmente en escenarios de Red Teaming.

#### Implicaciones para Empresas y Usuarios

Para las empresas, la gestión rápida y coordinada de este tipo de incidentes es clave para evitar pérdidas económicas y deterioro en la confianza de los usuarios. Los equipos de IT deben monitorizar de forma proactiva las actualizaciones aplicadas y ofrecer canales de soporte ágiles ante la aparición de bugs críticos.

A nivel de usuario, resulta fundamental mantener buenas prácticas de reporte y no intentar soluciones improvisadas que puedan agravar el problema o provocar la pérdida de datos.

#### Conclusiones

La desaparición del puntero en Outlook clásico pone de manifiesto la importancia de validar exhaustivamente las actualizaciones en entornos de producción y la necesidad de contar con planes de contingencia ante incidentes de disponibilidad, aunque no estén relacionados con amenazas externas. Microsoft sigue investigando el origen del fallo y se espera una solución en próximas actualizaciones. Mientras tanto, la colaboración entre fabricantes, administradores y usuarios es esencial para mitigar el impacto de este tipo de bugs en la operativa diaria.

(Fuente: www.bleepingcomputer.com)