Advertencia urgente a los 400 millones de usuarios de Outlook después de que se descubra un nuevo error en el correo electrónico: aquí le mostramos cómo protegerse
Se emitió una advertencia urgente a los 400 millones de usuarios de Outlook después de que se descubriera un error que permite la suplantación de correo electrónico.
Un investigador de seguridad de SolidLab compartió sus hallazgos sobre X y reveló que la vulnerabilidad permite que cualquiera se haga pasar por cuentas, lo que permite a los delincuentes enviar correos electrónicos maliciosos a otros usuarios.
Vsevolod Kokorin hizo una demostración que demostró que era capaz de falsificar microsoftLa cuenta de correo electrónico de seguridad de.
El experto ha aconsejado Todos los usuarios de Outlook deben cansarse al abrir nuevos correos electrónicos, específicamente eviten hacer clic en enlaces extraños.
Se ha emitido una advertencia urgente a los 400 millones de usuarios de Outlook después de que se descubriera un error que permite la suplantación de correo electrónico.
Outlook es uno de los servicios de correo electrónico más utilizados en todo el mundo y tiene más del 40 por ciento de cuota de mercado en el mercado de gestión de correo electrónico.
Sin embargo, el servicio de Microsoft es el más utilizado para las empresas.
Kokorin dijo TechCrunch que informó sobre la falla a Microsoft poco después de descubrirla hace meses, pero dijo que la compañía ignoró sus hallazgos.
Microsoft supuestamente le dijo al experto en seguridad que no podía replicar sus hallazgos.
La respuesta llevó a Kokorin a enviar un vídeo de demostración a la empresa mostrando cómo se llevó a cabo el ataque y a hacer público su descubrimiento en X.
«Microsoft acaba de decir que no podían reproducirlo sin proporcionar ningún detalle», dijo Kokorin a TechCrunch. ‘Es posible que Microsoft haya notado mi tweet porque hace unas horas reabrieron [sic] Uno de mis informes que envié hace varios meses.
TechCrunch afirmó haber recibido un correo electrónico falso de Kokorin, confirmando que existe el error.
DailyMail.com se ha puesto en contacto con Microsoft para solicitar comentarios.
Sin embargo, Kokorin señaló que anteriormente envió otros problemas que encontró a Microsoft y que la compañía se mostró receptiva.
Un investigador de seguridad de SolidLab compartió sus hallazgos sobre X y reveló que la vulnerabilidad permite a cualquiera hacerse pasar por cuentas, lo que permite a los delincuentes enviar correos electrónicos maliciosos a otros usuarios.
KoKorin se ha negado a revelar cómo se puede explotar la falla, pero sólo funciona cuando se envían correos electrónicos de una cuenta de Outlook a otra.
El problema surge apenas dos meses después de que el director ejecutivo de Microsoft, Satya Nadella, anunciara una revisión masiva para garantizar que la seguridad sea el principal objetivo de la empresa.
En una nota interna, obtenida por The Verge, Nadella compartió cómo la seguridad era ahora la «máxima prioridad» de Microsoft.
«Si usted se enfrenta a la disyuntiva entre la seguridad y otra prioridad, su respuesta es clara: ocúpese de la seguridad», escribió Nadella.
«En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o brindar soporte continuo para sistemas heredados».
Sin embargo, Microsoft aún no ha hecho un anuncio formal sobre el error encontrado por KoKorin.