Microsoft se enfrenta a nuevas preocupaciones de seguridad cibernética cuando el sistema de correo electrónico de notificación interna de la empresa ha sido explotado por estafadores para distribuir spam y enlaces falsos a los usuarios durante muchos meses.
Según los informes de muchos expertos en seguridad cibernética, estos correos electrónicos se envían desde la dirección: "msonlineservicesteam@microsoftonline. com", que es una cuenta que se utiliza para enviar códigos de autenticación de dos capas, advertencias de seguridad y notificaciones importantes relacionadas con la cuenta del usuario.
Lo que hace que el caso sea grave es que los correos electrónicos falsos tienen una forma bastante similar a la carta oficial de Microsoft.
Algunos correos electrónicos falsos tienen títulos como advertencias de detección de transacciones inusuales o cuentas con signos de intrusión, con el objetivo de que los usuarios se preocupen y hagan clic en el enlace adjunto.
Algunos otros correos electrónicos notifican a los destinatarios que tienen "mensajes privados" o solicitan la verificación de la información de la cuenta para inducirlos a acceder a sitios web fraudulentos.
Los enlaces en los correos electrónicos a menudo conducen a sitios web fraudulentos para robar datos personales, información de inicio de sesión o distribuir malware.
Actualmente no está claro cómo explotó el grupo de estafadores el sistema de Microsoft. Sin embargo, muchas fuentes dicen que los sujetos pueden haber creado nuevas cuentas de Microsoft como clientes legítimos, y luego aprovechar el acceso para distribuir correos electrónicos a través del sistema de mensajería automática de la empresa.
La organización sin fines de lucro contra el spam dijo que había detectado esta situación durante "los últimos meses".
Según Spamhaus (una organización sin fines de lucro especializada en rastrear, detectar y prevenir spam y estafas en línea), un sistema de mensajería automática no debería permitir personalizar el contenido hasta el punto de que pueda ser explotado para distribuir spam o estafas.
Esta organización también confirmó que había notificado el incidente a Microsoft. Sin embargo, hasta ahora la empresa de tecnología estadounidense no ha hecho comentarios detallados ni confirmado que haya solucionado completamente la vulnerabilidad.
El caso continúa mostrando la tendencia de los ciberdelincuentes cada vez más sofisticados al aprovechar la propia infraestructura de las grandes empresas para cometer fraude. Cuando los correos electrónicos se envían desde direcciones oficiales, los usuarios suelen tener más probabilidades de confiar, mientras que los filtros de spam también tienen dificultades para detectar anomalías.
Esta no es la primera vez que el sistema de las empresas de tecnología es explotado de manera similar. A principios de este año, la plataforma financiera fue explotada por hackers que utilizaban el sistema para enviar notificaciones para difundir trucos de estafa de criptomonedas.
Anteriormente, en 2023, los proveedores de nombres de dominio también se aprovecharon de las cuentas de correo electrónico para enviar correos electrónicos falsos con el fin de robar la información de inicio de sesión de los usuarios.
Muchas opiniones en las redes sociales dicen que una situación similar no solo ocurre con Microsoft, sino que también aparece en los correos electrónicos de otras empresas, lo que sugiere que este podría ser un problema más amplio relacionado con el mecanismo de autenticación y la gestión del sistema de correo electrónico automático.
Los expertos en seguridad cibernética recomiendan a los usuarios que no confíen apresuradamente en los correos electrónicos que llevan el nombre de grandes empresas, incluso si la dirección de envío parece válida.
Los usuarios deben verificar cuidadosamente el nombre de dominio del enlace, evitar hacer clic directamente en enlaces extraños y activar la autenticación de doble capa para mejorar la seguridad de la cuenta.
