Una vulnerabilidad en el sistema de Microsoft permite que cualquiera envíe un correo electrónico suplantando la identidad corporativa de esta empresa, haciendo más difícil identificar una estafa de phishing.
El investigador de seguridad de la firma SolidLab Vsevolod Kokorin, que se identifica en redes sociales como sponser (patrocinar algo es el acto de apoyar un evento, actividad, persona u organización financieramente o mediante la provisión de productos o servicios), ha descubierto una vulnerabilidad que permite que cualquiera pueda suplantar la identidad de Microsoft de una cuenta corporativa.
Este fallo solo funciona cuando se envía un correo electrónico a una cuenta de Outlook, el servicio de Microsoft que suma 400 millones de usuarios en todo el mundo.
Según exponen en TechCrunch, se consigue replicar con tal autenticidad la identidad de Microsoft, que resulta difícil decir si lo ha enviado el equipo de Seguridad de la compañía o un estafador, atendiendo al correo electrónico enviado por sponser a este medio, a modo de ejemplo.
El investigador compartió con Microsoft la existencia de esta vulnerabilidad la semana pasada. Al no obtener respuesta, decidió avisar a través de su perfil en X, pero sin compartir detalles técnicos, los cuales no ha revelado por el momento, a la espera de que la compañía lo parcheé.
¿Cómo identificar si un correo electrónico es seguro?
- Los correos electrónicos maliciosos a menudo provienen de direcciones que parecen legítimas pero que contienen pequeñas variaciones. Por ejemplo, un atacante podría utilizar “info@banc0.com” en lugar de “info@banco.com”. Es fundamental comprobar cuidadosamente la dirección de correo electrónico del remitente y estar atento a cualquier discrepancia o sospecha.
- El asunto y el cuerpo del mensaje también pueden ofrecer pistas sobre la legitimidad del correo electrónico. Los correos electrónicos fraudulentos frecuentemente contienen errores gramaticales y de ortografía, un lenguaje urgente o amenazas para inducir al receptor a actuar rápidamente. Los mensajes legítimos de instituciones financieras, empresas u organismos gubernamentales suelen estar bien redactados y no incluyen amenazas ni urgencias injustificadas.
- Antes de hacer clic en cualquier enlace, es crucial pasar el cursor sobre él para ver la URL completa. Si la URL parece sospechosa o no coincide con el dominio oficial de la entidad que dice representar, es mejor no hacer clic. Además, los archivos adjuntos pueden contener malware o virus. Es recomendable no abrir archivos adjuntos de remitentes desconocidos o inesperados, y utilizar software antivirus para escanear cualquier archivo antes de abrirlo.
- Los certificados digitales proporcionan una capa adicional de seguridad y autenticidad a los correos electrónicos. Un certificado digital garantiza que el correo electrónico realmente proviene del remitente declarado y que no ha sido modificado. Las empresas y organizaciones serias suelen utilizar certificados digitales para asegurar sus comunicaciones electrónicas, lo que proporciona una mayor confianza al destinatario.
*Con información de Europa Press.