Un investigador de seguridad descubrió una falla en Outlook que podría permitir que cualquiera se haga pasar por cuentas de correo electrónico de Microsoft, dando a los intentos de phishing un aire de legitimidad para engañar a objetivos inesperados. Se ha emitido una advertencia urgente a los aproximadamente 400 millones de usuarios de Outlook porque la vulnerabilidad no ha sido reparada.
Vsevolod Kokorin, investigador de seguridad de SolidLab, fue el primero en dar la alarma sobre este error de suplantación de correo electrónico en una publicación en X (anteriormente Twitter) la semana pasada. Dijo que reveló el problema a Microsoft, pero la compañía rechazó su informe después de decir que no podía reproducir sus hallazgos. Frustrado, Kokorin recurrió a X para advertir a otros, aunque con razón se negó a proporcionar los detalles técnicos necesarios para explotar la vulnerabilidad.
Como se muestra en las capturas de pantalla que compartió, el error permite que cualquiera se haga pasar por una cuenta oficial de Microsoft al enviar un correo electrónico a otro usuario de Outlook. En una actualización, dijo que Microsoft había reconocido el problema, aunque el cronograma sobre cuándo se parchearía aún no está claro. el tambien dijo TechCrunch Es posible que Microsoft haya encontrado su tweet, ya que desde entonces reabrió uno de los informes que presentó hace varios meses. Nos comunicamos con Microsoft para hacer comentarios y actualizaremos esta historia una vez que tengamos noticias.
Quiero compartir mi último caso: > Encontré una vulnerabilidad que permite enviar un mensaje desde cualquier usuario@dominio > No podemos reproducirlo > Envié un video con el exploit, una Prueba de Concepto (PoC) completa > No podemos reproducirlo En este punto, decidí dejar de comunicarme con Microsoft. pic.twitter.com/mJDoHTn9Xv14 de junio de 2024
Cómo protegerse de nuevos errores fraudulentos en Outlook
Dado que los delincuentes sólo necesitan enviar un correo electrónico a otra cuenta de Outlook para aprovechar este error, los 400 millones de usuarios de Outlook corren el riesgo de sufrir intentos de phishing desde cuentas de Microsoft aparentemente legítimas. Aunque aún no sabemos cuándo se parcheará, si es usuario de Outlook, mientras tanto hay algunas precauciones que puede tomar para mantenerse seguro.
Desafortunadamente, todo se reduce principalmente al viejo consejo de mantenerse alerta. Se recomienda encarecidamente que permanezca alerta a cualquier mensaje que reciba que parezca ser de Microsoft. Kokorin aconsejó a todos los usuarios de Outlook que se cansen al abrir nuevos correos electrónicos y que eviten hacer clic en enlaces extraños. Considere también suscribirse a una de las mejores soluciones de software antivirus, muchas de las cuales le brindan acceso a una VPN, un administrador de contraseñas y otros complementos para ayudarlo a mantenerse seguro en línea.
More Stories
El código en los datos previos al entrenamiento mejora el rendimiento del LLM en tareas que no son de codificación
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora
Epiroc ha lanzado una nueva plataforma de perforación de producción de pozos largos