Los empleados que reciben correos electr\u00f3nicos externos com\u00fanmente reciben informaci\u00f3n sobre los archivos que podr\u00edan representar un peligro. Por ejemplo, los archivos con extensi\u00f3n .exe, por naturaleza, no se consideran seguros, as\u00ed como los archivos .docx y .xlsx, los cuales pueden incluir macros maliciosos. Por otro lado, los archivos de texto, en general se consideran inofensivos, ya que, debido a su dise\u00f1o, no pueden incluir nada m\u00e1s que texto simple. Pero no siempre es as\u00ed.<\/p>\n
Los investigadores descubrieron una manera de explotar una vulnerabilidad (que ahora ya est\u00e1 parcheada) en el formato, y podr\u00edan encontrar m\u00e1s. En realidad, el formato de archivo no es el problema; el problema es la forma en la que los programas gestionan estos archivos.<\/p>\n
El investigador Paulos Yibelo resalt\u00f3<\/a> una manera curiosa de atacar las computadoras con Mac\u00a0OS mediante archivos de texto. As\u00ed como muchas otras soluciones de protecci\u00f3n, el sistema de seguridad integrado de Mac\u00a0OS, Gatekeeper, clasifica a los archivos de texto como completamente fiables. Los usuarios pueden descargarlos y abrirlos con el editor integrado TextEdit sin verificaciones adicionales.<\/p>\n Sin embargo, TextEdit es algo m\u00e1s sofisticado que el Bloc de notas de Microsoft Windows. Tiene m\u00e1s funciones, como mostrar el texto en negritas, permite que los usuarios cambien el color de la fuente, entre otras. Debido a que el formato .txt no est\u00e1 dise\u00f1ado para almacenar informaci\u00f3n de estilo, TextEdit asume la informaci\u00f3n t\u00e9cnica adicional para poder ejecutar la tarea. Por ejemplo, si un archivo empieza con la l\u00ednea <!DOCTYPE HTML><html><head><\/head><body>, TextEdit procesa las etiquetas HTML, incluso en un archivo con una extensi\u00f3n .txt.<\/p>\n En esencia, si se escribe un c\u00f3digo HTML en un archivo de texto que inicia con esta l\u00ednea, TextEdit est\u00e1 obligado a procesar el c\u00f3digo, o al menos algunos de sus elementos.<\/p>\n Despu\u00e9s de una examinaci\u00f3n detallada de todas las posibilidades que un posible atacante tiene a su disposici\u00f3n mediante este m\u00e9todo, Yibelo descubri\u00f3 que la vulnerabilidad permite:<\/p>\n La vulnerabilidad se notific\u00f3 a Apple en diciembre de 2019, y se le asign\u00f3 el n\u00famero CVE-2019-8761<\/a>. En su publicaci\u00f3n, Paulos Yibelo<\/a> proporciona m\u00e1s informaci\u00f3n sobre explotar la vulnerabilidad.<\/p>\n Una actualizaci\u00f3n de 2020 parcheo la vulnerabilidad CVE-2019-8761<\/a>, pero esto no garantiza que errores relacionados con .txt no acechar\u00e1n en el software. Tambi\u00e9n podr\u00eda haber otras que nadie ha averiguado c\u00f3mo explotar, a\u00fan. Entonces, la respuesta correcta a la pregunta \u201c\u00bfEste archivo de texto es seguro?\u201d ser\u00eda: \u201cS\u00ed, por ahora. Pero mantente alerta.\u201d<\/p>\n Por lo tanto, recomendamos capacitar a todos los empleados<\/a> para tratar cualquier archivo como una amenaza potencial, incluso si parece un inofensivo archivo de texto.<\/p>\nLos ataques son posibles mediante los archivos de texto<\/h2>\n
\n
C\u00f3mo mantenerse seguro<\/h2>\n