Outlook no requiere autenticación de correo electrónico, como comprobaciones SPF o DKIM, lo que indica que prioriza la productividad sobre la seguridad.
Los actores maliciosos están utilizando tácticas de ingeniería social para explotar la vulnerabilidad de Microsoft Outlook y enviar correos electrónicos a los usuarios, lo que hace que los imitadores parezcan creíbles, según la firma de seguridad Avanan.
(Suscríbase a nuestro boletín de tecnología, Today’s Cache, para obtener información sobre temas emergentes en la intersección de la tecnología, los negocios y las políticas. Haga clic aquí para suscribirse de forma gratuita).
En un ataque, un correo electrónico falso de prueba pasó por alto las capas de seguridad de Outlook e incluso parecía un correo electrónico auténtico de un usuario legítimo, además de mostrar la dirección de Active Directory. Esta dirección contiene fotos, archivos compartidos entre usuarios, direcciones de correo electrónico de los destinatarios y números de teléfono.
Outlook no requiere autenticación de correo electrónico, como el marco de políticas del remitente (SPF) o las comprobaciones de correo identificado de DomainKeys (DKIM), lo que indica que prioriza la productividad sobre la seguridad, dijo Avanan.
Leer también | Ataque de ransomware contra la utilidad australiana reclamado por delincuentes de habla rusa
La suplantación también se hace más fácil, porque Microsoft no requiere verificación antes de actualizar la imagen del usuario en un correo electrónico, y mostrará todos los datos de contacto de un usuario, incluso si ese usuario tiene un SPF fallido, agregó la firma.
Emplear herramientas de seguridad de correo electrónico para escanear archivos y enlaces, y garantizar que la organización tenga seguridad por capas puede ayudar a mitigar los riesgos al usar Microsoft Outlook, señaló la firma de seguridad.
.