Archivo - Microsoft Outlook. | MICROSOFT - Archivo

TW
0

Una vulnerabilidad en el sistema de Microsoft permite que cualquier envíe un correo electrónico suplantando la identidad corporativa de esta empresa, haciendo más difícil identificar una estafa de 'phishing'.

El investigador de seguridad de la firma SolidLab Vsevolod Kokorin, que se identifica en redes sociales como slonser, ha descubierto una vulnerabilidad que permite que cualquiera pueda suplantar la identidad de Microsoft de una cuenta corporativa.

Este fallo solo funciona cuando se envía un correo electrónico a una cuenta de Outlook, el servicio de Microsoft que suma 400 millones de usuarios en todo el mundo.

Según exponen en TechCrunch, se consigue replicar con tal autenticidad la identidad de Microsoft, que resulta difícil decir si lo ha enviado el equipo de Seguridad de la compañía o un estafador, atendiendo al 'email' enviado por slonser a este medio, a modo de ejemplo.

El investigador compartió con Microsoft la existencia de esta vulnerabilidad la semana pasada. Al no obtener respuesta, decidió avisar a través de su perfil en X, pero sin compartir detalles técnicos, que no ha revelado por el momento, a la espera de que la compañía lo parchee.