Agencias/Ciudad de México.- Una brecha de seguridad en la infraestructura de Microsoft crea un escenario propicio para que se cometan estafas de ‘phishing’ debido a la posibilidad de suplantar la identidad corporativa de la empresa en envíos de correos electrónicos, tornando complicada la identificación de intentos de fraude.
La falla, identificada por Vsevolod Kokorin, especialista en seguridad perteneciente a SolidLab y conocido en plataformas digitales como slonser, permite que cualquier individuo suplante la identidad de Microsoft desde una cuenta corporativa. Este problema se presenta específicamente cuando los correos se destinan a usuarios de Outlook, servicio que posee cerca de 400 millones de usuarios a nivel global.
Mediante un correo electrónico demostrativo enviado a TechCrunch, se pudo comprobar la capacidad de replicar de manera casi perfecta la identidad de Microsoft; planteando un escenario de incertidumbre sobre si el mensaje procede realmente del equipo de Seguridad de Microsoft o de un actor malicioso.
Kokorin reportó esta vulnerabilidad a Microsoft hace una semana pero, ante la falta de respuesta, optó por lanzar una advertencia a través de su perfil en X. Por motivos de seguridad, decidió no divulgar los detalles técnicos de la brecha hasta que la compañía desarrolle e implemente una solución.
Según Kokorin, esta vulnerabilidad permite replicar la autenticidad de la identidad de Microsoft en tal medida que resulta difícil distinguir si el correo electrónico ha sido enviado por el equipo de seguridad de la compañía o por un estafador. Esto representa un grave problema, ya que facilitaría la realización de estafas de phishing, donde los delincuentes se hacen pasar por una empresa legítima para engañar a los usuarios y obtener información confidencial o realizar transacciones fraudulentas.
Ante esta situación, es fundamental que Microsoft tome medidas urgentes para solucionar esta vulnerabilidad y prevenir que sea explotada por cibercriminales. Algunas de las acciones que la compañía debería considerar son:
- Investigación Exhaustiva: Microsoft debe realizar una investigación detallada para comprender la naturaleza y el alcance de la vulnerabilidad, así como los posibles vectores de ataque que podrían ser utilizados por los delincuentes.
- Desarrollo de Parches de Seguridad: Una vez identificada la vulnerabilidad, la compañía debe trabajar rápidamente en la creación de parches de seguridad que eliminen la posibilidad de que los atacantes puedan suplantar la identidad de Microsoft en los correos electrónicos.
- Mejoras en los Sistemas de Autenticación: Además de los parches de seguridad, Microsoft debe evaluar y fortalecer sus sistemas de autenticación de correo electrónico para garantizar que los usuarios puedan distinguir con facilidad los correos electrónicos legítimos de los fraudulentos.
- Comunicación Transparente con los Usuarios: Es crucial que Microsoft se comunique de manera transparente con sus usuarios, informándoles sobre la vulnerabilidad, las medidas que se están tomando para abordarla y los pasos que los usuarios deben seguir para protegerse de posibles estafas de phishing.
- Colaboración con las Autoridades: Microsoft debe colaborar estrechamente con las autoridades competentes para investigar y perseguir a los cibercriminales que puedan intentar explotar esta vulnerabilidad, enviando correos electrónicos fraudulentos a los usuarios.
Al abordar esta vulnerabilidad de manera efectiva, Microsoft podrá fortalecer la confianza de sus usuarios en los servicios de correo electrónico y proteger a su comunidad de las estafas de phishing, que representan un riesgo cada vez mayor en el entorno digital actual.
