MADRID, 19 de junio (Portaltic/EP) –
Un fallo de seguridad en la infraestructura de la capa de Microsoft crea un escenario propicio para el phishing estafas debido a su capacidad para hacerse pasar por una empresa al enviar correos electrónicos, lo que complica la identificación de intentos de phishing.
La vulnerabilidad identificada por Vsevolod Kokorin, experto en seguridad perteneciente a SolidLab y conocido en plataformas digitales como Slonser , permite a cualquier individuo hacerse pasar por Microsoft desde una cuenta corporativa. Este problema ocurre específicamente cuando el correo electrónico está destinado a usuarios de Outlook, un servicio con casi 400 millones de usuarios en todo el mundo.
Gracias a un correo electrónico de demostración publicado en TechCrunch, se ha verificado casi a la perfección la capacidad de reproducir la identidad de Microsoft. esto plantea un escenario incierto en cuanto a si el mensaje realmente vino del equipo de seguridad de Microsoft o de un actor malicioso
Kokorin informó esta vulnerabilidad a Microsoft hace una semana, pero como no hubo respuesta, lo elegí. emitió una advertencia a través de su perfil en X. Por razones de seguridad, decidió no revelar los detalles técnicos de la infracción hasta que la empresa haya desarrollado e implementado una solución.
