Microsoft Outlook sufre una vulnerabilidad que facilita la suplantación de identidad
Los ciberdelincuentes se están aprovechando de la falta de verificación que sufre Outlook al recibir correos que suplantan identidades.
En ocasiones la ingeniería social puede hacer más daño a una persona que cualquier otro modo de intrusión en su equipo. Al dar por hecho que un correo recibido es de un conocido, como puede ser un jefe, compañero de trabajo o familiar, es probable que se facilite cualquier información sin pensarlo dos veces.
Este problema se está dando con Microsoft Outlook, según han informado los investigadores de Avanan, propiedad de Check Point. Hay quien se aprovecha de la falta de verificación de la aplicación y sus herramientas de productividad para hacerse pasar por otras personas y conseguir información.
Tal como informan estos especialistas, Outlook da legitimidad a correos falsos y muestra detalles válidos de Active Directory que confunden a los usuarios.
El problema es que Microsoft Outlook no realiza una adecuada autenticación de los correos electrónicos, como comprobaciones SPF o DKIM, algo que sí ocurre en Gmail, tal como puedes comprobar en esta publicación de Google.
Por eso, si el ciberdelincuente cuenta con un servidor privado, puede enviar un correo desde una dirección que suplanta a una real solicitando cualquier información o dando una directriz. Según las investigaciones, Outlook no alerta del acto y toma el correo como válido.
A partir de ahí, la aplicación también otorga permisos para conseguir información privada de sus herramientas de productividad, como correos, datos de la persona, teléfonos, imágenes...
Por este motivo se pide en Avanan que las empresas que trabajan con esta herramienta utilicen una capa añadida de seguridad para proteger sus cuentas. Que se haga un análisis de los archivos, correos y enlaces que se reciban ante cualquier posibilidad de que esté llevándose a cabo una suplantación de identidad.
Ahora queda por ver si tras este descubrimiento en Microsoft deciden lanzar alguna actualización que sirva para reparar una vulnerabilidad que no es demasiado complicada de explotar.
Otros artículos interesantes:
- Microsoft Outlook quiere organizar también las pausas para el café
- Microsoft Outlook está dando error 0xc0000005, ¿cómo solucionarlo?
- Por fin podrás enviar imágenes en alta resolución con Microsoft Outlook
- Silla ergonómica Sihoo Doro S300: la tecnología más avanzada al servicio del mejor diseño y la máxima comodidad
Descubre más sobre Ekaitz Ortega, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.