El exploit RCE de alto nivel para Outlook se pone a la venta por 1,7 millones de dólares

Se avecina una situación muy preocupante en el mundo de la ciberseguridad. Un hacker bajo el seudónimo «Cvsp» ha anunciado la venta de un exploit RCE para una vulnerabilidad zero-day en Microsoft Outlook en uno de los foros de ciberdelincuencia.

Según el hacker, este exploit permite la ejecución remota de código y garantiza su funcionamiento en Microsoft Office 2016, 2019, LTSC 2021 y Microsoft 365 Apps for Enterprise. Las pruebas realizadas supuestamente mostraron un éxito del 100%, lo que indica una alta fiabilidad y efectividad del exploit en la compromisión de sistemas vulnerables.

La información más detallada sobre el exploit solo se revelará al comprador potencial en correspondencia personal, lo que enfatiza el secreto de estos datos. El atacante dijo que la transacción se realizaría exclusivamente a través del servicio de depósito en garantía ShinyHunters y pidió a los periodistas y otros «transeúntes al azar» que se mantuvieran alejados.

El precio del exploit es de $1,700,000. Esta suma tan considerable refleja la gravedad de la vulnerabilidad descubierta por los hackers, así como el potencial daño que podría causar a los usuarios.

Los expertos en ciberseguridad ya están expresando una seria preocupación por las posibles consecuencias. Dado que la vulnerabilidad afecta a programas de oficina populares instalados en casi todos los ordenadores, muchas grandes empresas y usuarios domésticos pueden estar en riesgo de ser hackeados.

Dado que la información sobre la vulnerabilidad y cómo explotarla se transmite de manera privada, actualmente es extremadamente difícil para los expertos en ciberseguridad determinar hacia dónde deben dirigir su atención para detectar la brecha de manera oportuna.

Se recomienda a los usuarios ser especialmente vigilantes: mantenerse al tanto de las últimas noticias sobre esta vulnerabilidad, no abrir archivos sospechosos, especialmente los recibidos por correo electrónico, y comprobar regularmente las actualizaciones para Microsoft Office para proteger sus sistemas lo antes posible cuando esté disponible la corrección.