Los más de 400 millones de usuarios de Outlook están en riesgo en todo el mundo. Una grave vulnerabilidad en este servicio de correo electrónico de Microsoft está permitiendo a ciberdelincuentes suplantar identidades corporativas, poniendo en riesgo la seguridad y la privacidad de los usuarios.
Por Infobae
El problema fue inicialmente descubierto por Vsevolod Kokorin, investigador de seguridad de SolidLab, quien reveló que la vulnerabilidad permite a cualquier persona hacerse pasar por otra cuenta de correo electrónico en la plataforma.
Kokorin alertó sobre este fallo a través de X, advirtiendo que los usuarios podrían ser víctimas de ataques de phishing, donde los delincuentes utilizan correos electrónicos falsificados para engañar a los destinatarios y hacerles abrir enlaces maliciosos o descargar archivos infectados.
El investigador demostró la explotación de esta vulnerabilidad al enviar un correo electrónico simulado desde el equipo de seguridad de cuentas de Microsoft a TechCrunch, para mostrar cómo un atacante podría hacer que un correo fraudulento parezca provenir de una fuente confiable como si fuera de parte de la empresa.
Tras la revelación, Microsoft inicialmente desestimó el informe, argumentando que no podía reproducir el problema. Esta falta de acción por parte de la compañía generó preocupaciones adicionales, ya que significaba que la vulnerabilidad seguía sin ser abordada, dejando a los millones de usuarios de Outlook potencialmente expuestos a riesgos de seguridad significativos.
Para seguir leyendo, clic AQUÍ.