¡Advertencia de seguridad en Microsoft 365!

¡Advertencia de seguridad en Microsoft 365!
Edgar Carrasco • Jun 02, 2022

This is a subtitle for your new post

Microsoft 365 (antes llamado Office) cuenta con una nueva vulnerabilidad que llega de la mano de un exploit (programa o código que se aprovecha de un agujero de seguridad en una aplicación o sistema) que hace que el ordenador quede a merced de los atacantes sin que te des cuenta.


Las intenciones maliciosas se ocultan en cualquier dispositivo o programa y, es que, en el día de hoy se ha descubierto una vulnerabilidad de día cero que afecta a Microsoft Office y que supone un problema para todos los usuarios que emplean los programas de ofimática de la empresa de Redmond.


A lo largo de los años, meses y días nos hemos enfrentado con diferentes códigos maliciosos o programas pensados para robar datos de todos los usuarios que emplean estas utilidades. Y, es que, siempre hay un malware o vulnerabilidad a la vuelta de la esquina, nunca podemos estar tranquilos ya que mantenerse alerta es casi una obligación.


Este último exploit ha llegado a nuestra atención gracias a que el medio internacional TechRadar. Lo que se ha averiguado es que el exploit hace uso de una vulnerabilidad bastante conocida en Microsoft 365 y lo que hace es que los atacantes hacen uso de documento de Word creado especialmente para que sea el elemento clave a la hora de que los atacantes tengan acceso a la consola de comandos de Windows y, por lo tanto, puedan ejecutar las líneas de código que ellos quieran y sin nada que se lo impida.


Lo más curioso de todo esto es que los atacantes de sirven de la vulnerabilidad apodada como Follina para poder tener acceso a la herramienta llamada Microsoft Diagnostic Tool o MSDT que muestra la información completa del sistema y de su estado. Y, es que, teniendo esto en cuenta estamos ante una vulnerabilidad capaz de hacerse con el equipo en segundos.

De hecho, cualquier usuario que reciba este documento de Word y decida abrirlo estará dándole permiso a los atacantes para que accedan a su ordenador sin ningún tipo de problema o inconveniente. Todavía no hay una solución para este problema, aunque Microsoft ha conseguido ofrecer un método capaz de mitigar este problema.


Lo que hay que hacer es ejecutar la consola de comandos como administrador e introducir los siguientes comandos. El primero es “reg export HKEY_CLASSES_ROOT\ms-msdt filename“ y el segundo es “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”. En ambos casos esto se hace excluyendo las comillas a la hora de pegarlos en la consola de comandos.


Habrá que esperar a que Microsoft lance una actualización para conseguir solventar por completo esta situación. Mientras esto no ocurre lo mejor es realizar lo indicamos anteriormente y no abrir ningún documento de Word del que no sepamos el remitente o las intenciones de la persona que lo envía.

🌐 Alta Disponibilidad y Escalabilidad en la Nube: ¿Por Qué es Crucial para tu Negocio?

Las claves para lograr tu negocio digital con éxito

por Edgar Carrasco 07 may., 2024
Si estás explorando la posibilidad de migrar tu negocio a la nube, es probable que hayas escuchado términos como "alta disponibilidad" y "escalabilidad". Estos conceptos no son solo palabras de moda, son aspectos esenciales para garantizar que tu negocio esté siempre en marcha y pueda crecer sin límites. Vamos a profundizar en por qué son tan importantes y cómo pueden transformar tu enfoque tecnológico.
Las unidades USB se han vuelto indispensables para la transferencia y el almacenamiento de datos...

¿Se te infectó tu USB? Guía paso a paso para eliminar virus

por Redacción Digitnow 03 may., 2024
Las unidades USB se han vuelto indispensables para la transferencia y el almacenamiento de datos. Sin embargo, también se han convertido en una fuente frecuente de propagación de virus y malware. Estos pequeños dispositivos pueden llevar amenazas a cada ordenador en el que se conectan, causando daños significativos. En este artículo, detallaremos una guía paso a paso para eliminar virus de unidades USB y daremos algunos consejos prácticos para protegerse de futuras infecciones.
Microsoft ha anunciado la ampliación de Copilot Pro, la solución de inteligencia artificial

Expansión de Microsoft Copilot: La Solución Empresarial contra el Deepfake y el aumento de la productividad

por Edgar Carrasco 24 abr., 2024
La ampliación de Copilot Pro trae importantes novedades para los suscriptores particulares. Ahora, aquellos con suscripciones a Copilot Pro pueden acceder a las aplicaciones web gratuitas de Microsoft 365 sin coste adicional, permitiéndoles usar herramientas como Word, Excel, PowerPoint, Outlook y OneNote. Además, en los próximos meses, esta disponibilidad se extenderá a las aplicaciones móviles gratuitas de Microsoft 365 y Outlook para iOS y Android. Esto facilita el uso de Copilot en cualquier dispositivo, brindando a los usuarios la flexibilidad para trabajar desde cualquier lugar.
https://www.digitnow.com.mx/

La importancia de la ciberseguridad en vacaciones

por Edgar Carrasco 20 mar., 2024
La ciberseguridad es un aspecto crucial tanto para empresas como para individuos durante las vacaciones de primavera. Al ser conscientes de los riesgos y tomar medidas proactivas para protegerse, podemos disfrutar de nuestras vacaciones con tranquilidad, sabiendo que nuestros datos y nuestra seguridad en línea están bien resguardados.
Tecnología con Perspectiva Femenina: Impulsando la Innovación y el Cambio Social

Mujeres en la Tecnología: Rompiendo Barreras y Creando Innovación

por Ivonne Mejía 12 mar., 2024
En este artículo se explora el impacto positivo y transformador de las mujeres en el campo de la tecnología. Desde liderar innovaciones hasta abordar desafíos sociales y ambientales, las mujeres están desafiando estereotipos y generando un cambio significativo en la sociedad. Sin embargo, a pesar de los avances, persisten barreras de género que destacan la necesidad urgente de promover la igualdad en la industria tecnológica. A través de ejemplos concretos y reflexiones sobre el futuro, este artículo destaca la importancia de reconocer y valorar las contribuciones de las mujeres en la tecnología para construir un mundo más inclusivo y equitativo.
Agiliza la Comunicación del Soporte Técnico a Distancia

¡Revolución Tecnológica a Distancia! Descubre Cómo el Soporte Remoto Está Transformando la Era Digital

por Edgar Carrasco 06 mar., 2024
En un mundo donde la conectividad es clave y el trabajo remoto es la norma, el soporte técnico a distancia se ha vuelto esencial para garantizar la continuidad del negocio y la satisfacción del cliente. La capacidad de resolver problemas de manera remota no solo reduce los tiempos de inactividad, sino que también permite a las empresas mantener una fuerza laboral ágil y adaptable en cualquier situación. En comparación con el soporte técnico presencial, el soporte a distancia ofrece una serie de ventajas significativas, incluida la capacidad de brindar asistencia instantánea desde cualquier ubicación y la posibilidad de resolver problemas de manera proactiva antes de que afecten a los usuarios finales.
Transforma tu Departamento de TI con Digitnow: Maximizando la Eficiencia con KPIs

Maximiza la Eficiencia de tu Departamento de TI con Digitnow

por Edgar Carrasco 26 feb., 2024
Descubre cómo maximizar la eficiencia de tu departamento de TI con Digitnow. Desde la evolución de los KPIs de TI hasta las métricas clave que impulsan la transformación digital, exploramos cómo las organizaciones pueden optimizar sus operaciones de TI para alcanzar sus objetivos empresariales. Con Goto Resolve de Digitnow, una solución integral que ofrece alertas de TI, automatización y gestión de parches, tu equipo de TI puede agilizar las operaciones, mejorar la seguridad y mantener un tiempo de actividad constante. ¡Convierte los desafíos tecnológicos en oportunidades con Digitnow hoy mismo!
Digitnow + Jabra: No es un gasto, ¡ES UNA INVERSIÓN!

La importancia de invertir en dispositivos de audio y video para potenciar tu negocio sin verlo como un gasto

por Edgar Carrasco 06 feb., 2024
En el mundo empresarial actual, la comunicación efectiva es fundamental para el éxito. Con la creciente prevalencia del trabajo remoto y la globalización de los negocios, contar con dispositivos de audio y video de alta calidad se ha convertido en una necesidad para empresas de todos los tamaños y sectores. En este artículo, exploraremos por qué es crucial invertir en estos dispositivos, destacando cómo los productos de Jabra pueden satisfacer estas necesidades en una variedad de entornos empresariales.
Cuando se trata de hacer negocios, las relaciones lo son todo. El trato que dé a sus clientes y...

Potenciando tu negocio con la monitorización de llamadas y sus beneficios

por Edgar Carrasco 29 ene., 2024
¿Todo listo para mejorar las experiencias de sus clientes e impulsar las ventas? Una solución del centro de contacto en la nube, llamado a menudo CCaaS, tiene los datos y las herramientas que necesita para permitir los equipos entrantes y salientes, sin los rompederos de cabeza de la configuración de un centro de atención telefónica tradicional.
Se ha anunciado hoy una emocionante expansión de su revolucionaria plataforma Copilot

Descubre el Poder Deslumbrante de Copilot en Microsoft 365: ¡Ahora Disponible para Todos!

por Edgar Carrasco 24 ene., 2024
Microsoft, líder en innovación tecnológica, ha anunciado hoy una emocionante expansión de su revolucionaria plataforma Copilot, llevando toda su potencia a un público aún más amplio, incluyendo tanto a individuos como a empresas. La empresa ha reafirmado su compromiso con la accesibilidad y la democratización de la tecnología al hacer que Copilot esté al alcance de más personas. Esta expansión busca empoderar a los usuarios al brindarles acceso a una gama aún más amplia de herramientas y capacidades que ofrece Copilot. Esta plataforma, que combina la inteligencia artificial avanzada con la colaboración humana, ha demostrado ser una herramienta valiosa para mejorar la productividad y la eficiencia en diversos sectores.
Más entradas
Share by: