Vulnerabilidad crítica en Microsoft Outlook (CVE-2023-23397)

Microsoft ha reportado una vulnerabilidad crítica presente en Microsoft Outlook (para Windows) con un CVSSv3 de 9.8 y fácil de explotar para un atacante, quien tras explotación de esta podría obtener el hash Net-NTLMv2 del receptor de un correo electrónico y utilizarlo para luego autenticarse como él durante un ataque de retransmisión NTLM.

Lo más preocupante de esta vulnerabilidad es que según reportes de Microsoft, no se requiere interacción alguna por parte de la víctima, dado que esta se podría explotar en cuanto el cliente Outlook reciba y procese el correo.

El regreso de Emotet y sus nuevas técnicas

Hace solo unos días, una de las botnets anteriormente ligadas con Emotet retomó su actividad enviando por correo electrónico ficheros maliciosos dentro de comprimidos ZIP. Como en otras ocasiones, Emotet está de vuelta y con nuevas técnicas tanto de evasión de detección como también para infectar dispositivos en las redes donde llegue a ser ejecutado.

Nuevas campañas suplantando a la Agencia Estatal de Administración Tributaria

Se ha detectado hoy el origen de una campaña masiva de envío de correos maliciosos suplantando a la Agencia Estatal de Administración Tributaria y redirigiendo a un formulario de Phishing.

Estos correos llevan un formato ya visto con anterioridad, donde se hace referencia a que se ha recibido una notificación para el supuesto titular y busca llevar a los usuarios a un sitio fraudulento suplantando al verdadero de la AEAT. Una vez ingresados los datos, la víctima es redirigida al sitio legítimo, pudiendo un usuario que desconoce estas técnicas creer que se ha tratado de un simple error de la web.