BHACKING | Protección Corporativa para PyMEs Mexicanas

6 de abril de 2026 — Microsoft confirmó en su actualización de seguridad de marzo 2026 (Patch Tuesday) dos vulnerabilidades críticas en Microsoft Office que ponen en riesgo a miles de empresas mexicanas: CVE-2026-26110 y CVE-2026-26113. Ambas permiten a un atacante ejecutar código malicioso de forma remota con solo lograr que un empleado *previsualice* un archivo infectado, sin necesidad de abrirlo ni hacer clic en ningún enlace.

¿Por qué es tan peligroso?

El vector de ataque es el panel de vista previa de Microsoft Office y Windows Explorer. Esto significa que basta con que un archivo malicioso llegue por correo electrónico o mensajería y el empleado lo seleccione para verlo en el panel lateral — sin abrirlo — para que el código del atacante se ejecute automáticamente en la computadora. Ambas vulnerabilidades tienen una puntuación CVSS de 8.4 sobre 10, clasificadas como críticas.

¿Qué productos están afectados?

Microsoft Word (todas las versiones sin parche de marzo 2026)
Microsoft Excel
Microsoft PowerPoint
Microsoft Outlook (al previsualizar archivos adjuntos)
Versiones de Office 365 / Microsoft 365 sin actualización automática activada

Impacto en México

Según datos de SILIKN, aproximadamente 752 dependencias públicas y privadas en México presentan vulnerabilidades activas de este tipo, incluyendo instituciones en Ciudad de México, Jalisco, Nuevo León y Sonora. Para las PyMEs, el riesgo es aún mayor: muchas operan con licencias de Office desactualizadas o con actualizaciones automáticas desactivadas para "no interrumpir el trabajo".

¿Cómo se explota esta vulnerabilidad en la práctica?

1El atacante envía un archivo Office malicioso por correo electrónico, WhatsApp Business o a través de un enlace de descarga
2El empleado recibe el archivo y lo selecciona en el explorador de archivos o en Outlook para ver de qué se trata
3El panel de vista previa se activa automáticamente y ejecuta el código malicioso sin que el usuario haga nada más
4El atacante obtiene acceso remoto a la computadora y puede robar credenciales, instalar ransomware o moverse lateralmente en la red de la empresa

Sectores más vulnerables en México

Despachos contables y jurídicos (manejan muchos archivos Office de clientes)
Empresas de manufactura y logística con equipos de oficina compartidos
Comercios con personal administrativo que recibe cotizaciones y facturas por correo
Agencias de marketing y diseño que intercambian archivos frecuentemente

Recomendaciones

Actualiza Microsoft Office de inmediato: Abre cualquier aplicación de Office, ve a Archivo → Cuenta → Opciones de actualización → Actualizar ahora. Asegúrate de instalar los parches de marzo 2026
Activa las actualizaciones automáticas: En Windows Update, verifica que las actualizaciones de Microsoft Office estén incluidas en las actualizaciones automáticas
Desactiva el panel de vista previa temporalmente: En el Explorador de Windows, ve a Vista → Panel de vista previa y desactívalo hasta confirmar que todos los equipos están actualizados
Capacita a tu equipo: Instruye a tus empleados para que no previsualicen archivos recibidos de remitentes desconocidos, especialmente archivos .docx, .xlsx, .pptx y .rtf
Implementa un filtro de correo con sandboxing: Herramientas como Microsoft Defender for Office 365 o soluciones de terceros pueden analizar los archivos adjuntos antes de que lleguen a la bandeja de entrada
Monitorea con Wazuh: Si ya tienes Wazuh implementado, activa las reglas de detección de ejecución de procesos desde Office para identificar comportamientos anómalos en tiempo real