MADRID 19 Jun. (Portaltic/EP) -
Una brecha de seguridad en la infraestructura de Microsoft crea un escenario propicio para que se cometan estafas de 'phishing' debido a la posibilidad de suplantar la identidad corporativa de la empresa en envíos de correos electrónicos, tornando complicada la identificación de intentos de fraude.
La falla, identificada por Vsevolod Kokorin, especialista en seguridad perteneciente a SolidLab y conocido en plataformas digitales como slonser, permite que cualquier individuo suplante la identidad de Microsoft desde una cuenta corporativa. Este problema se presenta específicamente cuando los correos se destinan a usuarios de Outlook, servicio que posee cerca de 400 millones de usuarios a nivel global.
Mediante un correo electrónico demostrativo enviado a TechCrunch, se pudo comprobar la capacidad de replicar de manera casi perfecta la identidad de Microsoft; planteando un escenario de incertidumbre sobre si el mensaje procede realmente del equipo de Seguridad de Microsoft o de un actor malicioso.
Kokorin reportó esta vulnerabilidad a Microsoft hace una semana pero, ante la falta de respuesta, optó por lanzar una advertencia a través de su perfil en X. Por motivos de seguridad, decidió no divulgar los detalles técnicos de la brecha hasta que la compañía desarrolle e implemente una solución.