Una vulnerabilidad permite que cualquiera envíe emails suplantando la identidad corporativa de Microsoft

El investigador de seguridad de la firma SolidLab Vsevolod Kokorin, que se identifica en redes sociales como slonser, ha descubierto una vulnerabilidad que permite que cualquiera pueda suplantar la identidad de Microsoft de una cuenta corporativa.

Este fallo solo funciona cuando se envía un correo electrónico a una cuenta de Outlook, el servicio de Microsoft que suma 400 millones de usuarios en todo el mundo.

Según exponen en TechCrunch, se consigue replicar con tal autenticidad la identidad de Microsoft, que resulta difícil decir si lo ha enviado el equipo de Seguridad de la compañía o un estafador, atendiendo al 'email' enviado por slonser a este medio, a modo de ejemplo.

El investigador compartió con Microsoft la existencia de esta vulnerabilidad la semana pasada. Al no obtener respuesta, decidió avisar a través de su perfil en X, pero sin compartir detalles técnicos, que no ha revelado por el momento, a la espera de que la compañía lo parchee.