Microsoft ha implementado una nueva mejora en su correo electrónico, Outlook, con el fin de aumentar la seguridad y proteger a sus usuarios. Este cambio consiste en bloquear archivos adjuntos que puedan ser potencialmente peligrosos. En particular, han ampliado la lista de extensiones de archivos que serán bloqueadas, buscando así reducir al máximo el riesgo.
Es importante recordar que una gran parte de los ataques cibernéticos se originan a través del correo electrónico. Un simple e-mail puede contener malware, lo que permite a los delincuentes cibernéticos robar información personal, contraseñas o incluso tomar el control del dispositivo. Por lo tanto, es crucial estar preparados y no facilitarles el trabajo.
Mejoras en la protección de Outlook
Desde Microsoft, han señalado que esto forma parte de sus esfuerzos para proporcionar un correo electrónico más seguro. Han actualizado la lista de tipos de archivos que, por defecto, se bloquean en las políticas de Outlook, incorporando ahora archivos .library-MS y .Search-MS.
En su comunicado, mencionaron que este año se han utilizado archivos de la biblioteca de Windows (.library-MS) para explotar vulnerabilidades en el sistema, específicamente el fallo CVE-2025-24054.
En cuanto a Search-MS URI, este ha sido utilizado en ataques de phishing y malware durante varios años, con registros desde al menos junio de 2022. Podría ser utilizado para desencadenar software malicioso y comprometer las herramientas de soporte de Windows.
A pesar de que estos archivos no se utilizan frecuentemente para llevar a cabo ataques, el riesgo sigue existiendo, ya que los hackers tienen esta opción adicional para ejecutar sus acciones maliciosas. Por lo tanto, aunque este cambio no revolucionará la seguridad, sí hace que utilizar Outlook sea más confiable.
A partir de ahora, al intentar enviar o recibir archivos de estos tipos, tanto en Outlook Web como en New Outlook para Windows, se mostrará un mensaje informando que no se pueden descargar ni abrir. Esto es similar a lo que ya ocurría con otras extensiones que Outlook bloqueaba previamente, como los archivos .EXE o .SYS. La lista de archivos bloqueados por Microsoft es bastante amplia.
Precauciones ante correos maliciosos
Más allá de que las plataformas de correo electrónico bloqueen ciertos tipos de archivos, es crucial que tengas cuidado con los correos que recibes. El phishing es una amenaza constante y puede resultar en el robo de tu cuenta de Facebook, de tu correo electrónico o de cualquier otra plataforma en línea. Simplemente abrir un correo spam puede ser riesgoso.
Por lo general, los atacantes necesitarán que cometas un error, como abrir un enlace y proporcionar tus datos. Si mantienes el sentido común y evitas cometer errores, estarás en una mejor posición para mejorar tu seguridad. No le pongas las cosas fáciles a los criminales cibernéticos, y en caso de duda, nunca abras un correo o interactúes con el remitente.
Además, tener todo correctamente actualizado es esencial para prevenir diversos tipos de ataques. Muchos de ellos se aprovechan de vulnerabilidades existentes en el sistema o en alguna aplicación que utilices, como podría ser el propio correo electrónico. Al aplicar los parches, esos fallos se corrigen. También es fundamental contar con un buen antivirus; opciones como Avast o Bitdefender son altamente efectivas.
