Desde su lanzamiento como parte de Office en 1997, el correo electrónico de Microsoft se ha convertido en una herramienta de uso mundial, a niveles profesionales y también personales. Y es que se presenta como un servicio eficiente, que ha incorporado opciones avanzadas de cifrado y autenticación para proteger a los usuarios de amenazas cibernéticas, lo que se suma a su interfaz sencilla que se adapta a la mayoría de las personas. Claro que como muchos otros servicios de correo electrónico, Outlook no ha estado exento de desafíos de seguridad.
PUBLICIDAD
En 2017, por ejemplo, se descubrió una vulnerabilidad que permitía a los hackers acceder a correos electrónicos codificados mediante la creación de un sitio web malicioso que copiaba las credenciales de los usuarios. Más recientemente, en 2021, fue uno de los servicios afectados en un ataque más amplio conocido como Hafnium. Y ahora los problemas vuelven a atormentar a Outlook.
Alerta de nueva vulnerabilidad en Outlook
Recientemente, el investigador de seguridad en SolidLab, Vsevolod Kokorin, identificó una vulnerabilidad en el servicio de correo electrónico Outlook de Microsoft que podría poner en riesgo la seguridad y privacidad de sus más de 400 millones de usuarios en todo el mundo.
I want to share my recent case:
— slonser (@slonser_) June 14, 2024
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv
De acuerdo al investigador, este error permite que un ciberdelincuente pueda hacerse pasar por una cuenta corporativa oficial de Microsoft al enviar emails a usuarios de Outlook, facilitando los ataques de phishing, permitiendo a los atacantes enviar enlaces maliciosos o archivos infectados con malware.
Kokorin hizo pública esta información a través de X, red social antes llamada Twitter, donde explicó cómo los atacantes podrían engañar a los usuarios para que abran enlaces maliciosos o descarguen archivos infectados, comprometiendo así su seguridad.
Inicialmente Microsoft no habría aceptado el problema, alegando incapacidad para reproducir el fallo, lo que generó una respuesta lenta frente a esta vulnerabilidad. No obstante, tras la publicación y masificación del fallo y la presión pública, la compañía decidió reabrir el caso y comenzar a trabajar en una solución.
Al respecto, en conversación con TechCrunch, Kokorin expresó su descontento con la reacción inicial de la compañía fundada por Bill Gates, ya que al divulgar la falla este pretendía instar a la empresa a tomar cartas en el asunto y actuar de manera proactiva para proteger a los usuarios.
Con todo, la naturaleza del error es particularmente alarmante debido a la facilidad con la que los delincuentes pueden enviar correos electrónicos que parecen provenir de direcciones legítimas. Por eso, los expertos en seguridad recomiendan a los usuarios de Outlook mantenerse alerta y ser cautelosos al abrir correos electrónicos, especialmente aquellos que solicitan clics en enlaces o descargas de archivos.