Publicado 19/06/2024 16:24

Argentina.- Descubren una vulnerabilidad que permite enviar correos falsificados en nombre de Microsoft

Archivo - Portaltic.-Una vulnerabilidad permite que cualquiera envíe emails suplantando la identidad corporativa de Microsoft
Archivo - Portaltic.-Una vulnerabilidad permite que cualquiera envíe emails suplantando la identidad corporativa de Microsoft - MICROSOFT - Archivo

MADRID, 19 Jun. (Portaltic/EP) -

Una brecha de seguridad en la infraestructura de Microsoft crea un escenario propicio para que se cometan estafas de 'phishing' debido a la posibilidad de suplantar la identidad corporativa de la empresa en envíos de correos electrónicos, tornando complicada la identificación de intentos de fraude.

La falla, identificada por Vsevolod Kokorin, especialista en seguridad perteneciente a SolidLab y conocido en plataformas digitales como slonser, permite que cualquier individuo suplante la identidad de Microsoft desde una cuenta corporativa. Este problema se presenta específicamente cuando los correos se destinan a usuarios de Outlook, servicio que posee cerca de 400 millones de usuarios a nivel global.

Mediante un correo electrónico demostrativo enviado a TechCrunch, se pudo comprobar la capacidad de replicar de manera casi perfecta la identidad de Microsoft; planteando un escenario de incertidumbre sobre si el mensaje procede realmente del equipo de Seguridad de Microsoft o de un actor malicioso.

Kokorin reportó esta vulnerabilidad a Microsoft hace una semana pero, ante la falta de respuesta, optó por lanzar una advertencia a través de su perfil en X. Por motivos de seguridad, decidió no divulgar los detalles técnicos de la brecha hasta que la compañía desarrolle e implemente una solución.