El cifrado S/MIME, Secure / Multipurpose Internet Mail Extensions, es un estándar de cifrado basado en claves públicas que nos permite cifrar cualquier información para garantizar que nadie accede a ella y, además, firmar los correos electrónicos de manera que el destinatario sepa con total seguridad que somos nosotros los emisores y, además tener la seguridad de que somos quienes realmente decimos ser y no alguien que intenta hacerse pasar por nosotros.
El envío de correos cifrados con S/MIME es muy utilizado, por ejemplo, para intercambiar información confidencial y sensible con otras personas, además de por empresas. Muchos de los clientes de correo de hoy en día cuentan con la posibilidad de utilizar este tipo de cifrado para proteger los correos de sus usuarios, sin embargo, un fallo en Outlook ha estado exponiendo, sin que nadie se diese cuenta, todos estos mensajes de correos enviándolos sin cifrar por la red.
Este fallo de seguridad, registrado como CVE-2017-11776, fue descubierto entre mayo y junio, tanto por un investigador de seguridad como por un usuario de los foros de Microsoft que aseguraba que su Outlook no estaba cifrando correctamente los mensajes enviados con S/MIME.
Microsoft, finalmente empezó a estudiar este problema de seguridad y, tras identificarlo, finalmente lo solucionó, intentando guardarlo en secreto hasta que el parche llegara a todos los usuarios para evitar que piratas informáticos pudieran aprovecharse de él.
Sí que es verdad que para que este fallo pudiera explotarse se tenían que dar una serie de circunstancias que permitieran a un atacante hacerse con la información de estos correos, entre ellas:
- Que se utilizara S/MIME con claves públicas (PGP y GPG no están afectados).
- El filtrado solo puede realizarse al enviar los mensajes, no al recibirlos.
- Los mensajes en formato HTML (formato por defecto de Outlook) no se filtraban, solo los enviados como texto plano.
Aunque tarde, Microsoft ya ha solucionado este problema de seguridad en Outlook hoy mismo
Esta misma mañana, los compañeros de SoftZone nos informaban de que ya estaban disponibles los nuevos parches de seguridad de Microsoft para octubre de 2017, parches con los que la compañía ha solucionado un gran número de problemas y errores, entre los que se encuentra este fallo con el cifrado S/MIME.
Además de este fallo de seguridad de Outlook, Microsoft también ha solucionado varios fallos de seguridad en todas las versiones con soporte de Windows, por lo que es recomendable instalar estos parches cuanto antes para evitar seguir expuestos ante los fallos de seguridad ya solucionados y evitar tener que lamentarnos después por no haberlos instalado, como ocurrió hace unos meses con WannaCry.
Todos aquellos usuarios que hayan utilizado el cifrado S/MIME para enviar correos a través de Outlook deben analizar la información que compartieron a través de dichos correos ya que esta ha estado viajando por la red sin ningún tipo de cifrado, por lo que es posible que haya caído, sin saberlo, en malas manos, ante lo cual es recomendable poner solución antes de que sea demasiado tarde.
Fuente:https://www.redeszone.net/2017/10/11/outlook-fallo-cifrado-smime/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad