Las vulnerabilidades de seguridad pueden impactar a diversas aplicaciones y servicios. Esto resulta aún más preocupante cuando se trata de software ampliamente utilizado. Un claro ejemplo es Microsoft Office, que presenta una vulnerabilidad de día cero que se está explotando activamente en ataques. A continuación, te explicaremos en qué consiste esta falla y qué medidas deberías tomar para evitar inconvenientes al utilizar este programa.
El Centro de Amenazas Inteligentes de Microsoft (MSTIC) ha confirmado este problema en una publicación del 26 de enero. La vulnerabilidad ha sido identificada como CVE-2026-21509 y tiene una calificación de 7,8 en la escala CVSS 3.1, lo que indica que representa un problema serio.
Vulnerabilidad de día cero en Office
Esta vulnerabilidad permite a atacantes locales eludir las medidas de seguridad de Office. Para lograrlo, inicialmente engañan a los usuarios para que abran archivos maliciosos mediante Phishing o ingeniería social. Este tipo de ataque es de baja complejidad, ya que no requiere privilegios ni la interacción directa del usuario.
Microsoft ha confirmado que se trata de la segunda corrección de una vulnerabilidad de día cero que se ha estado explotando durante el mes. Este problema ha sido solucionado gracias a las actualizaciones de seguridad lanzadas el 26 de enero. Es vital que te asegures de contar con las versiones más recientes disponibles.
Esta falla afecta a las versiones antiguas y actuales de Office. Puedes comprobar la versión que tienes instalada dirigiéndote a Archivo -> Cuenta -> Acerca de. Ahí podrás confirmar qué versión estás utilizando. Es importante destacar que los usuarios de Office 2021+ reciben protección automática del servidor, mientras que aquellos que utilizan versiones 2016/2019 deben aplicar actualizaciones o cambios en el registro.
Asegúrate de que el número de compilación sea igual o superior a los siguientes:
- Office 2016: Compilación 16.0.5431.1000
- Office 2019: Compilación 16.0.5431.1000
- Office LTSC 2021: Compilación 16.0.14326.21000
Qué debes hacer
Lo más crucial es asegurarte de mantener Microsoft Office actualizado con la versión más reciente. Este mismo principio se aplica al sistema operativo y a cualquier otro programa que utilices a diario. Es fundamental para corregir vulnerabilidades y evitar que los cibercriminales puedan comprometer tus datos.
Además, es esencial que siempre mantengas el sentido común. Esta vulnerabilidad se aprovecha a través de ataques de Phishing e ingeniería social, lo que implica que los ciberdelincuentes emplearán estrategias para que caigas en su trampa. Podrías cometer un error al hacer clic en un enlace malicioso, por ejemplo.
Por otro lado, contar con software de seguridad puede ayudarte a evitar muchos inconvenientes. Es vital tener un buen antivirus, ya que te asistirá en la detección y eliminación de amenazas. Sin embargo, debes tener en cuenta que no te protegerá de todos los tipos de amenazas, por lo que es esencial combinarlo con prácticas seguras, mantener todo actualizado y usar solo aplicaciones oficiales.
En resumen, Microsoft Office presenta una vulnerabilidad de día cero que está siendo utilizada en ataques. Microsoft ya ha lanzado una actualización de seguridad, así que es fundamental que verifiques que estás utilizando la última versión disponible. Evita errores y siempre cuenta con un buen antivirus que te respalde.
Preguntas frecuentes
¿Cómo puedo protegerme de este fallo de seguridad?
La acción más importante es instalar las últimas actualizaciones de seguridad de Microsoft Office lanzadas el 26 de enero. Además, es fundamental desconfiar de archivos adjuntos o enlaces inesperados, incluso si parecen venir de contactos de confianza.
¿Qué versiones de Microsoft Office están afectadas?
Este fallo de seguridad afecta tanto a versiones antiguas (como 2016 y 2019) como a las versiones actuales de la suite de Microsoft.
¿En qué consiste la vulnerabilidad CVE-2026-21509?
Es una vulnerabilidad de día cero con una calificación de 7,8 sobre 10 que permite a un atacante local eludir las medidas de seguridad de Microsoft Office al engañar al usuario para que abra un archivo malicioso.
