Los empleados que reciben correos electr\u00f3nicos externos com\u00fanmente reciben informaci\u00f3n sobre los archivos que podr\u00edan representar un peligro. Por ejemplo, los archivos con extensi\u00f3n .exe, por naturaleza, no se consideran seguros, as\u00ed como los archivos .docx y .xlsx, que pueden incluir macros maliciosos. Por otro lado, los archivos de texto, en general se consideran inofensivos, ya que, debido a su dise\u00f1o, no pueden incluir nada m\u00e1s que texto simple. Pero no siempre es as\u00ed.<\/p>\n
Unos investigadores han descubierto una forma de explotar una vulnerabilidad (ya parcheada) en dicho formato y podr\u00edan encontrar m\u00e1s. En realidad, el formato de archivo no es el problema; el problema es la forma en la que los programas gestionan estos archivos.<\/p>\n
El investigador Paulos Yibelo ha destacado<\/a> una forma curiosa de atacar los ordenadores con macOS mediante archivos de texto. As\u00ed como muchas otras soluciones de protecci\u00f3n, el sistema de seguridad integrado de macOS, Gatekeeper, clasifica los archivos de texto como completamente fiables. Los usuarios pueden descargarlos y abrirlos con el editor integrado TextEdit sin verificaciones adicionales.<\/p>\n Sin embargo, TextEdit es algo m\u00e1s sofisticado que el Bloc de notas de Microsoft Windows. Incluye m\u00e1s funciones, como mostrar el texto en negritas, permitir que los usuarios cambien el color de la fuente, etc. Debido a que el formato .txt no est\u00e1 dise\u00f1ado para almacenar informaci\u00f3n de estilo, TextEdit asume la informaci\u00f3n t\u00e9cnica adicional para poder ejecutar la tarea. Por ejemplo, si un archivo empieza con la l\u00ednea <!DOCTYPE HTML><html><head><\/head><body>, TextEdit procesa las etiquetas HTML, incluso en un archivo con una extensi\u00f3n .txt.<\/p>\n En resumen, si se escribe un c\u00f3digo HTML en un archivo de texto que inicia con esta l\u00ednea, TextEdit est\u00e1 obligado a procesar el c\u00f3digo, o al menos algunos de sus elementos.<\/p>\n Despu\u00e9s de una examinaci\u00f3n detallada de todas las posibilidades que un atacante potencial tiene a su disposici\u00f3n mediante este m\u00e9todo, Yibelo descubri\u00f3 que la vulnerabilidad permite:<\/p>\n Esta vulnerabilidad se notific\u00f3 a Apple en diciembre del 2019 y se le asign\u00f3 el n\u00famero CVE-2019-8761<\/a>. En su publicaci\u00f3n, Paulos Yibelo<\/a> proporciona m\u00e1s informaci\u00f3n sobre la explotaci\u00f3n de la vulnerabilidad.<\/p>\n Una actualizaci\u00f3n del 2020 parche\u00f3 la vulnerabilidad CVE-2019-8761<\/a>, pero esto no garantiza que los bugs<\/em> relacionados con .txt no acechen en el software<\/em>. Tambi\u00e9n podr\u00eda haber otras que nadie ha averiguado a\u00fan c\u00f3mo explotar. Entonces, la respuesta correcta a la pregunta \u201c\u00bfEste archivo de texto es seguro?\u201d ser\u00eda: \u201cS\u00ed, por ahora. Pero mantente alerta\u201d.<\/p>\n Por lo tanto, te recomendamos formar a todos los empleados<\/a> para que traten cualquier archivo como una amenaza potencial, incluso aunque parezca un archivo de texto inofensivo.<\/p>\nLos ataques mediante los archivos de texto existen<\/h2>\n
\n
C\u00f3mo mantenerse a salvo<\/h2>\n