Un fallo crítico descubierto por un investigador de seguridad pone en jaque a los usuarios de Outlook, permitiendo a cualquier persona enviar correos electrónicos suplantando la identidad de Microsoft.

Al parecer, esta alarmante vulnerabilidad, revelada por Vsevolod Kokorin, reconocido en redes como “Slonser”, habilitaría a delincuentes informáticos a crear correos electrónicos que aparentemente vendrían de Microsoft, dificultando extremar la identificación de intentos de phishing.

¿Qué beneficios otorga este fallo a los piratas informáticos?

Se cree que con esta nueva vulnerabilidad los hackers pueden falsificar el campo “De” en los correos electrónicos, haciendo parecer que el remitente es una dirección oficial de Microsoft.  

De hecho, a través de este mecanismo se genera una confianza inmediata en el usuario, quien podría ser más propenso a abrir el correo o hacer clic en enlaces infectados.

¿Qué medidas tomar frente a esta nueva amenaza?

La vulnerabilidad que afecta a más de 400 millones de usuarios de Outlook a nivel global, aún no ha sido resuelta por Microsoft. 

Si bien desde Redmond no han ha lanzado una solución oficial, existen algunas medidas que los usuarios pueden tomar para protegerse, tales como:

  • Mantenerse alerta: Desconfíe de correos electrónicos, incluso si parecen provenir de Microsoft, que solicitan información personal o que hagas clic en enlaces sospechosos.
  • Verifique el remitente: Examine cuidadosamente la dirección de correo electrónico del remitente. Si hay algún detalle extraño o no coincide con las direcciones oficiales de Microsoft, es probable que se trate de un intento de phishing.
  • No haga clic en enlaces: Evite hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos sospechosos, incluso si parecen provenir de fuentes confiables.
  • Haga uso de la autenticación de dos factores: Active la autenticación de dos factores para su cuenta de Outlook, lo que agrega una capa adicional de seguridad al iniciar sesión.

¿Qué está haciendo Microsoft?

Como sabrán, la compañía no ha emitido ningún comunicado oficial, pero es claro que está al tanto de la situación y que próximamente lanzará algún parche como solución. 

En este sentido, se recomienda a todos los usuarios de Outlook estar atentos a las actualizaciones de Microsoft y tomar las medidas de precaución necesarias para protegerse de este fallo.

Otros artículos interesantes:

(S.M.C)

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)