Una vulnerabilidad en el sistema de Microsoft permite que cualquiera envíe un correo electrónico suplantando la identidad corporativa de esta empresa, haciendo más difícil identificar una estafa de phishing.
El investigador de seguridad de la firma SolidLab Vsevolod Kokorin, que se identifica en redes sociales como 'Slonser', ha descubierto una vulnerabilidad que permite que cualquiera pueda suplantar la identidad de Microsoft de una cuenta corporativa.
Este fallo solo funciona cuando se envía un correo electrónico a una cuenta de Outlook, el servicio de Microsoft que suma 400 millones de usuarios en todo el mundo.
Según exponen en TechCrunch, se consigue replicar con tal autenticidad la identidad de Microsoft, que resulta difícil decir si lo ha enviado el equipo de Seguridad de la compañía o un estafador, atendiendo al email enviado por Slonser a este medio, a modo de ejemplo.
El investigador compartió con Microsoft la existencia de esta vulnerabilidad la semana pasada. Al no obtener respuesta, decidió avisar a través de su perfil en X, pero sin compartir detalles técnicos, que no ha revelado por el momento, a la espera de que la compañía lo parchee.
I want to share my recent case:
— slonser (@slonser_) June 14, 2024
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv