Se ha descubierto una nueva estafa por correo electrónico.

Según información del Departamento de Seguridad de la Información, Vsevolod Kokorin, experto en ciberseguridad, ha emitido una advertencia sobre una estafa muy sofisticada dirigida al sistema de correo electrónico de Microsoft.

En concreto, esta persona descubrió una vulnerabilidad que dificultaba la detección de correos electrónicos de estafadores.

Según Kokorin, los estafadores suplantaron correos electrónicos enviados por Microsoft utilizando direcciones de correo electrónico que terminaban en “@microsoft.com”. En una publicación en su página personal, Kokorin mencionó haber recibido un correo electrónico de security@microsoft.com, una dirección que supuestamente pertenece al departamento de seguridad de Microsoft.

A primera vista, parece una dirección de correo electrónico legítima; estos correos electrónicos suelen enviarse con contenido que insta a los usuarios a mejorar la seguridad de sus dispositivos haciendo clic en un enlace adjunto.

En realidad, se trata de enlaces a sitios web que contienen código malicioso, lo que permite a los estafadores tomar el control del dispositivo y robar los datos e información de la víctima.

Kokorin afirmó haber informado del problema a Microsoft, y la compañía reconoció el problema y dijo que estaba trabajando para solucionar cualquier vulnerabilidad restante en el sistema.

Ante el actual nivel de fraude, el Departamento de Ciberseguridad recomienda a los usuarios de correo electrónico extremar la precaución. Bajo ninguna circunstancia haga clic en enlaces sospechosos ni proporcione información personal a sitios web de origen desconocido. Si recibe mensajes fraudulentos como los descritos anteriormente, verifique la identidad del remitente contactando a la empresa que representa a través de su número de teléfono o sitio web oficial.