'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Revisa tu correo con atención: expertos advierten que las herramientas anti-phishing en Microsoft 365 son fácilmente eludibles.

Revisa tu correo con atención: expertos advierten que las herramientas anti-phishing en Microsoft 365 son fácilmente eludibles.

Expertos advierten a los usuarios de Outlook sobre el peligro de abrir correos electrónicos maliciosos.

Los usuarios de Microsoft Outlook han sido alertados sobre la necesidad de tener precaución al abrir correos electrónicos de fuentes desconocidas, tras un informe que indica que las herramientas antiphishing de Microsoft pueden ser fácilmente vulneradas. Un estudio realizado por los investigadores William Moody y Wolfgang Ettlinger de Certitude ha revelado que las medidas de seguridad para prevenir ataques de phishing en Microsoft 365 son susceptibles a ser eludidas, lo que podría permitir a delincuentes apuntar a víctimas con mensajes maliciosos.

El equipo de investigación ha notificado sus hallazgos a Microsoft; sin embargo, la compañía aún no ha tomado acción al respecto, lo que deja a los usuarios de Outlook en una posición de riesgo.

El informe de Certitude destaca que la vulnerabilidad se encuentra en la función "Consejo de Seguridad de Primer Contacto" de Outlook, que muestra una alerta cuando se recibe un correo de una dirección desconocida, con un mensaje que dice: “No sueles recibir correos de xyz@example.com. Aprende por qué esto es importante”. Esta advertencia se incluye en el cuerpo principal del correo, pero el equipo advierte que puede ser manipulada utilizando CSS (Hojas de Estilo en Cascada) incorporadas en el propio mensaje.

Los investigadores descubrieron que ciertas reglas de HTML pueden ocultar etiquetas de anclaje, impidiendo que la alerta se muestre al incluir un enlace. Además, al cambiar el color de la fuente a blanco y el tamaño a cero, también se logra ocultar la advertencia. Otra regla permite que cualquier elemento de tabla tenga fondo blanco y texto blanco, haciendo que el contenido se mezcle con el fondo y sea prácticamente invisible.

Implementar todas estas reglas CSS puede permitir que un correo electrónico de phishing se envíe sin que el usuario reciba la alerta advertida. En otro hallazgo, se observó que al añadir más código HTML que simule los íconos oficiales de Microsoft Outlook en correos firmados o encriptados, un mensaje de phishing puede parecer aún más seguro.

El equipo se comunicó con Microsoft sobre sus descubrimientos, y la respuesta de la compañía fue que aunque el hallazgo es válido, no se considera urgente para su atención inmediata, ya que es principalmente relevante para ataques de phishing. Sin embargo, señalaron que su hallazgo ha sido registrado para una revisión futura como una oportunidad para mejorar sus productos.

  • Microsoft
  • Outlook
  • Seguridad cibernética
Nuevos correos electrónicos comprometidos por hackeo ruso, revela Microsoft.
CIBERSEGURIDAD, MICROSOFT, HACKEO
|