Una reciente vulnerabilidad descubierta por el investigador de seguridad Vsevolod Kokorin de Solidlabs ha permitido a los atacantes falsificar direcciones de correo electrónico de Microsoft, poniendo en riesgo a millones de usuarios de Outlook en todo el mundo. A pesar de las advertencias y pruebas proporcionadas, Microsoft ha tardado en reconocer y abordar el problema.
¿Qué es un Phisher?
Un phisher es un cibercriminal que utiliza técnicas de ingeniería social para engañar a las personas y obtener información confidencial, como contraseñas y datos financieros. Los phishers suelen enviar correos electrónicos que parecen provenir de fuentes confiables para engañar a los destinatarios y hacerles creer que deben proporcionar sus datos personales o hacer clic en enlaces maliciosos.
Detalles del Descubrimiento
El investigador de seguridad Vsevolod Kokorin descubrió una vulnerabilidad que permite enviar correos electrónicos desde cualquier dirección, incluyendo las de Microsoft, como si provinieran de la dirección de seguridad oficial ([email protected]). Aunque proporcionó un video demostrativo con un PoC (Proof of Concept) completo, Microsoft inicialmente rechazó su informe, alegando que no podían reproducir el error.
Según Techcrunch, esta capacidad de falsificación afecta a cientos de millones de usuarios de Outlook en todo el mundo, haciendo que los correos de phishing parezcan más creíbles. Hasta la fecha, la vulnerabilidad no ha sido parcheada y Microsoft no ha proporcionado una solución inmediata.
¿Cómo Protegernos de esta Amenaza?
Ante esta vulnerabilidad y el riesgo que representa, es crucial que los usuarios de Outlook y otros servicios de correo electrónico tomen medidas para protegerse contra posibles ataques de phishing. Aquí algunos consejos prácticos:
- Verificar la dirección del remitente: Aunque el correo parezca legítimo, siempre revisa cuidadosamente la dirección del remitente. Los phishers pueden falsificar la dirección, pero a veces hay detalles que pueden parecer sospechosos.
- No hacer clic en enlaces sospechosos: Evita hacer clic en enlaces incluidos en correos electrónicos que no esperabas recibir o que te parecen sospechosos. En su lugar, visita el sitio web oficial directamente.
- Usar autenticación de dos factores (2FA): Activa la autenticación de dos factores en todas tus cuentas importantes para añadir una capa extra de seguridad.
- Actualizar regularmente el software: Asegúrate de que tu software de correo electrónico y otros programas estén actualizados con los últimos parches de seguridad.
- Educarse sobre técnicas de phishing: Mantente informado sobre las últimas técnicas de phishing y cómo reconocerlas.
