Vsevolod Kokorin (también conocido en línea como Slonser) reveló una vulnerabilidad de suplantación de correo electrónico que descubrió en X (anteriormente Twitter) e informó el problema a Microsoft. Microsoft ha experimentado varios problemas de seguridad en los últimos años, lo que ha provocado investigaciones tanto de reguladores federales como de legisladores del Congreso. NUESTRA OPINIÓN El incidente desató un debate sobre la divulgación de vulnerabilidades y los detalles técnicos hechos públicos.

La comunidad técnica suele tener diferentes posturas sobre la divulgación de vulnerabilidades de seguridad, ya sea informando al proveedor para facilitar una solución, o evitando revelar suficientes detalles para prevenir que los hackers las exploten. En este caso, el enfoque de Kokorin no solo aumenta la transparencia de la divulgación de vulnerabilidades, sino que también protege a los usuarios y empresas de posibles amenazas.

–Revel Cheng, reportero de BTW Un investigador ha encontrado un error que permite a cualquiera hacerse pasar por cuentas de correo electrónico corporativas de Microsoft, haciendo que los intentos de phishing parezcan creíbles y más propensos a engañar a sus objetivos. ¿Qué pasó? La semana pasada, Vsevolod Kokorin, también conocido en línea como Slonser, escribió en X (anteriormente Twitter) que encontró el error de suplantación de correo electrónico y lo informó a Microsoft, pero la empresa desestimó su informe diciendo que no podía reproducir sus hallazgos.

Esto llevó a Kokorin a publicitar el error en X, sin proporcionar detalles técnicos que ayudarían a otros a explotarlo. “Microsoft simplemente dijo que no podían reproducirlo sin proporcionar ningún detalle”, dijo Kokorin. “Microsoft podría haber notado mi tweet porque hace unas horas reabrieron uno de mis informes que había enviado hace varios meses”. Si bien la amenaza de este error, en este momento, es un contexto documentado públicamente, Microsoft ha experimentado varios problemas de seguridad en los últimos años, lo que ha provocado investigaciones tanto de reguladores federales como de legisladores del Congreso.

La semana pasada, el presidente de Microsoft, Brad Smith, testificó en una audiencia de la Cámara después de que China robara un tramo de correos electrónicos del gobierno federal de EE.UU. de los servidores de Microsoft en 2023. En la audiencia, Smith se comprometió a renovar los esfuerzos para priorizar la ciberseguridad en la empresa después de una serie de vergüenzas de seguridad.

Lea también: Microsoft invierte en centro de datos de $7 mil millones en España Lea también: Apple supera a Microsoft para convertirse en la empresa más valiosa del mundo Por qué es importante Según se informa, la vulnerabilidad afecta a las cuentas de Outlook, que todavía tienen unos 400 millones de usuarios. Por lo tanto, la superficie de ataque es bastante grande. Al suplantar marcas importantes como Microsoft, los actores de amenazas podrían crear correos electrónicos de phishing convincentes y altamente peligrosos, por lo que la amenaza derivada de esta vulnerabilidad es real.

Sin embargo, actualmente es un contexto documentado públicamente si Slonser fue el primero en encontrarlo, o si alguien más ya lo descubrió y abusó de él en ataques. Microsoft ha enfrentado críticas recientemente después de una serie de fallos de seguridad que permitieron a actores de amenazas chinos acceder a correos electrónicos de empleados de alto rango del gobierno de EE.UU. Como resultado, Microsoft anunció una revisión completa de sus prácticas de seguridad y afirmó haber puesto la ciberseguridad “por encima de todo”.

El incidente no solo dañó la reputación de Microsoft, sino que también generó preocupaciones más profundas sobre la seguridad de los datos en los sectores público y corporativo.