Los más de 400 millones de usuarios de Outlook están en riesgo en todo el mundo. Una grave vulnerabilidad en este servicio de correo electrónico de Microsoft está permitiendo a ciberdelincuentes suplantar identidades corporativas, poniendo en riesgo la seguridad y la privacidad de los usuarios.
El problema fue inicialmente descubierto por Vsevolod Kokorin, investigador de seguridad de SolidLab, quien reveló que la vulnerabilidad permite a cualquier persona hacerse pasar por otra cuenta de correo electrónico en la plataforma.
Kokorin alertó sobre este fallo a través de X, advirtiendo que los usuarios podrían ser víctimas de ataques de phishing, donde los delincuentes utilizan correos electrónicos falsificados para engañar a los destinatarios y hacerles abrir enlaces maliciosos o descargar archivos infectados.
El investigador demostró la explotación de esta vulnerabilidad al enviar un correo electrónico simulado desde el equipo de seguridad de cuentas de Microsoft a TechCrunch, para mostrar cómo un atacante podría hacer que un correo fraudulento parezca provenir de una fuente confiable como si fuera de parte de la empresa.
infobae