Security bug allows anyone to spoof Microsoft employee emails

Vsevolod Kokorin (conocido también como Slonser en línea) reveló una vulnerabilidad de suplantación de correo electrónico que descubrió en X (anteriormente Twitter) e informó del problema a Microsoft. Microsoft ha experimentado varios problemas de seguridad en los últimos años, lo que ha provocado investigaciones tanto de reguladores federales como de legisladores del Congreso. NUESTRA OPINIÓN El incidente provocó un debate sobre la divulgación de vulnerabilidades y los detalles técnicos que se hacen públicos. La comunidad técnica suele tener diferentes posiciones sobre la divulgación de vulnerabilidades de seguridad, ya sea informando del problema al proveedor para facilitar una solución, o evitando revelar suficientes detalles para impedir que los piratas informáticos los exploten. En este caso, el enfoque de Kokorin no solo aumenta la transparencia en la divulgación de vulnerabilidades, sino que también protege a los usuarios y a las empresas de posibles amenazas. –Revel Cheng, reportera de BTW Un investigador ha encontrado un fallo que permite a cualquiera hacerse pasar por cuentas de correo electrónico corporativas de Microsoft, haciendo que los intentos de phishing parezcan creíbles y sean más propensos a engañar a sus objetivos. Lo que sucedió La semana pasada, Vsevolod Kokorin, conocido en línea como Slonser, escribió en X (anteriormente Twitter) que había encontrado el fallo de suplantación de correo electrónico y lo había informado a Microsoft, pero la empresa desestimó su informe después de decir que no podía reproducir sus hallazgos. Esto llevó a Kokorin a hacer público el fallo en X, sin proporcionar detalles técnicos que pudieran ayudar a otros a explotarlo. «Microsoft simplemente dijo que no podían reproducirlo sin proporcionar ningún detalle», dijo Kokorin. «Quizás Microsoft notó mi tuit porque hace unas horas reabrieron uno de mis informes que había presentado varios meses atrás». Si bien la amenaza de este fallo, en este momento, es de conocimiento público, Microsoft ha experimentado varios problemas de seguridad en los últimos años, lo que ha provocado investigaciones tanto de reguladores federales como de legisladores del Congreso. La semana pasada, el presidente de Microsoft, Brad Smith, testificó en una audiencia de la Cámara de Representantes después de que China robara un lote de correos electrónicos del gobierno federal de EE.UU. de los servidores de Microsoft en 2023. En la audiencia, Smith se comprometió a redoblar los esfuerzos para priorizar la ciberseguridad en la empresa después de una serie de bochornos de seguridad. Lea también: Microsoft invierte 7 mil millones de dólares en un centro de datos en España Lea también: Apple supera a Microsoft y se convierte en la empresa más valiosa del mundo Por qué es importante La vulnerabilidad afecta supuestamente a las cuentas de Outlook, que todavía tienen unos 400 millones de usuarios. Así que la superficie de ataque es bastante amplia. Al suplantar a grandes marcas como Microsoft, los actores de amenazas podrían crear correos de phishing convincentes y altamente peligrosos, por lo que la amenaza derivada de esta vulnerabilidad es real. Sin embargo, por ahora es de conocimiento público si Slonser fue el primero en encontrarlo o si alguien más ya lo había descubierto y utilizado en ataques. Microsoft ha sido criticada recientemente después de una serie de fallos de seguridad que permitieron a actores de amenazas chinos acceder a correos electrónicos de empleados de alto rango del gobierno de EE.UU. Como resultado, Microsoft anunció una revisión completa de sus prácticas de seguridad y afirmó haber colocado la ciberseguridad «por encima de todo». El incidente no solo dañó la reputación de Microsoft, sino que también generó preocupaciones más profundas sobre la seguridad de los datos en los sectores público y corporativo. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.