Por Canuto Una dirección de correo interna de Microsoft, normalmente reservada para alertas legítimas de cuenta, está siendo utilizada por estafadores para distribuir mensajes spam y enlaces fraudulentos. El caso, reportado tras varios meses de actividad, reaviva las dudas sobre la seguridad de los sistemas automatizados de notificación usados por grandes empresas tecnológicas.
***
- Estafadores han enviado correos desde msonlineservicesteam@microsoftonline.com, una dirección asociada a alertas reales de Microsoft.
- Spamhaus aseguró que el abuso lleva varios meses y cuestionó el nivel de personalización permitido por estos sistemas.
- Microsoft reconoció la consulta periodística, pero no confirmó si ya logró detener el problema.
Una cuenta interna de Microsoft, usada normalmente para enviar alertas legítimas relacionadas con las cuentas de los usuarios, está siendo aprovechada por estafadores para distribuir correos spam con enlaces fraudulentos. El incidente plantea nuevas dudas sobre la seguridad de los sistemas automatizados de notificación y sobre el riesgo de que mensajes maliciosos se mezclen con comunicaciones auténticas de grandes plataformas tecnológicas.
El caso es especialmente delicado porque no se trata de una simple suplantación visual del remitente. Según reportó TechCrunch, los mensajes fueron enviados desde msonlineservicesteam@microsoftonline.com, una dirección que Microsoft utiliza para códigos de autenticación de dos factores y otras alertas críticas de cuenta. Eso eleva la posibilidad de que algunos destinatarios interpreten los correos como genuinos.
En el contexto actual, este tipo de abuso resulta preocupante para cualquier usuario digital, incluidos quienes manejan fondos en exchanges, billeteras y plataformas financieras. Los atacantes suelen explotar la confianza de las personas en marcas reconocidas para dirigirlas a sitios falsos, capturar credenciales o inducir otras formas de fraude. Cuando el mensaje parece provenir de un remitente real, el riesgo crece de forma importante.
De acuerdo con la información publicada, los estafadores habrían encontrado una laguna que les permite configurar nuevas cuentas de Microsoft como si fueran clientes recién registrados. A partir de ese acceso, estarían utilizando el sistema para enviar correos supuestamente originados dentro del ecosistema de la propia empresa. Hasta ahora, no está claro cómo se produce exactamente el abuso técnico del sistema.
Mensajes con apariencia oficial y enlaces engañosos
La semana pasada, el periodista Zack Whittaker dijo haber recibido varios correos con una estructura similar en distintas cuentas de correo electrónico. Esos mensajes contenían asuntos y enlaces web dirigidos a sitios fraudulentos, pero llegaban desde la citada dirección interna de Microsoft. El detalle convierte el episodio en algo más serio que una campaña convencional de phishing con dominios apócrifos.
Los correos fueron descritos como toscamente elaborados, aunque con elementos suficientes para sembrar confusión. Algunas líneas de asunto imitaban el tono de mensajes oficiales sobre presuntas transacciones fraudulentas. Otros decían que el destinatario tenía un mensaje privado esperando en una dirección web mencionada en el cuerpo del correo.
Ese formato explota una mecánica común en los fraudes digitales. El atacante intenta crear urgencia, miedo o curiosidad para empujar a la víctima a hacer clic. En muchos casos, el enlace puede llevar a páginas de robo de credenciales, formularios falsos o portales preparados para redirigir a esquemas de estafa más amplios.
Para usuarios con baja alfabetización digital, la situación es todavía más riesgosa. Ver un correo desde una dirección asociada con una marca conocida puede reducir la desconfianza inicial. Si además el asunto menciona actividad sospechosa o supuestos problemas de cuenta, la probabilidad de interacción aumenta de forma considerable.
Spamhaus detectó la actividad desde hace meses
La organización sin fines de lucro The Spamhaus Project afirmó esta semana que también ha observado el abuso de la dirección de notificación de cuentas de Microsoft para enviar spam. Según indicó la entidad en una publicación difundida el martes, la actividad se remonta a “varios meses”, lo que sugiere que no se trata de un episodio aislado ni reciente.
Spamhaus cuestionó además el diseño del sistema. “Los sistemas automatizados de notificación no deberían permitir este nivel de personalización”, escribió la organización. Esa observación apunta a un posible problema estructural en la manera en que ciertas plataformas gestionan procesos automáticos vinculados al alta de cuentas o al envío de mensajes transaccionales.
La misma organización aseguró que ya notificó a Microsoft sobre el problema. Sin embargo, hasta el momento no existe confirmación pública de una corrección definitiva. La persistencia del abuso durante meses sugiere que el vector no ha sido completamente bloqueado o que su mitigación es más compleja de lo esperado.
Cuando un sistema de correos legítimos puede ser manipulado, el daño no se limita al spam recibido. También se erosiona la confianza general en las notificaciones auténticas. Esa pérdida de credibilidad puede afectar procesos de seguridad importantes, como verificaciones de acceso, alertas de actividad sospechosa o avisos de recuperación de cuenta.
Microsoft aún no aclara si ya logró contener el incidente
Tras ser contactada a principios de esta semana, Microsoft reconoció la consulta periodística, pero no ofreció comentarios sustanciales. Tampoco confirmó si la compañía ha logrado detener el abuso de su correo de notificación de cuentas. Esa falta de definición deja abierta la interrogante sobre el estado actual del problema.
La ausencia de detalles técnicos oficiales impide saber si la falla se origina en un flujo de autoservicio para nuevos clientes, en una mala configuración de plantillas de correo o en algún otro componente del sistema. Sin esa información, también resulta difícil estimar cuántos mensajes llegaron a circular o cuántos usuarios pudieron verse expuestos.
En seguridad informática, el tiempo de respuesta es crucial. Si un canal interno legítimo se vuelve útil para campañas maliciosas, incluso unas pocas horas de retraso pueden ampliar el alcance del fraude. En este caso, el hecho de que la actividad se extienda por meses vuelve más relevante la demanda de transparencia sobre medidas correctivas y alcance del incidente.
También conviene subrayar que no hay evidencia pública, en la información disponible, de que las cuentas personales de los usuarios hayan sido comprometidas directamente por esta vía. Lo reportado se centra en el abuso del sistema de mensajería para enviar correos fraudulentos con apariencia oficial. Aun así, ese vector por sí solo puede ser suficiente para causar pérdidas y robos de credenciales.
Un patrón que ya ha afectado a otras empresas
Este episodio no surge en el vacío. La publicación original lo sitúa como el más reciente de una serie de incidentes en los que hackers o estafadores han abusado de sistemas empresariales para engañar a clientes desprevenidos. El patrón es claro: en lugar de construir una identidad falsa desde cero, los atacantes se infiltran o manipulan canales legítimos para ganar credibilidad.
A comienzos de este año, hackers irrumpieron en una plataforma utilizada por la firma fintech Betterment para enviar notificaciones fraudulentas. Esos mensajes aseguraban que cualquier criptomoneda enviada por los usuarios sería triplicada, una modalidad de estafa bien conocida en el mundo cripto y usada para robar fondos bajo promesas imposibles de retorno.
Antes de eso, en 2023, atacantes abusaron de una cuenta de correo administrada por Namecheap para distribuir mensajes de phishing orientados al robo de credenciales. Ambos antecedentes muestran que el problema no depende de una sola industria. Fintechs, registradores de dominios y gigantes tecnológicos comparten una misma superficie de riesgo cuando confían en automatizaciones de mensajería poco blindadas.
Además, otras personas en redes sociales han comentado que direcciones de correo de distintas compañías también estarían siendo utilizadas para enviar spam. Eso sugiere que la situación podría no estar limitada a Microsoft. Si el fenómeno se replica en varios entornos corporativos, la discusión ya no sería solo sobre un incidente puntual, sino sobre debilidades más amplias en sistemas de correo automatizado.
Qué significa esto para usuarios y plataformas digitales
Para el usuario promedio, la lección más importante es no asumir autenticidad solo por el remitente. Incluso si una dirección parece legítima, conviene revisar el contenido con cuidado, evitar hacer clic de inmediato y entrar a los servicios desde la web oficial o la aplicación conocida. En sectores donde se mueven activos digitales, esa práctica puede marcar la diferencia entre conservar una cuenta o perder fondos.
Para las empresas, el caso vuelve a poner sobre la mesa la necesidad de limitar la personalización en sistemas automáticos, reforzar validaciones internas y monitorear patrones de abuso en tiempo real. Las plataformas que envían mensajes críticos deben diseñar sus flujos bajo la premisa de que cualquier resquicio será explorado por actores maliciosos.
También queda claro que la reputación de una marca puede convertirse en un arma para los atacantes. Cuanto más central sea una empresa en la vida digital de millones de personas, mayor será el incentivo para explotar cualquier canal que permita imitar su voz oficial. Eso incluye correos de seguridad, notificaciones transaccionales y alertas de autenticación.
En el caso de Microsoft, la atención ahora se concentra en una pregunta concreta: si la empresa ya consiguió cerrar la laguna que ha permitido el envío de estos mensajes durante meses. Mientras no exista una aclaratoria pública, el episodio seguirá siendo una advertencia sobre cómo un sistema diseñado para proteger usuarios puede, bajo ciertas condiciones, ser convertido en una herramienta de engaño.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Computación Cuántica
EE. UU. planea invertir USD $2.000 millones en computación cuántica y tomar acciones en nueve empresas
AltCoins
Hyperliquid gana tracción en Wall Street con ETF que ya captan USD $22,3 millones
Estados Unidos
Pentágono crea grupo especial para acelerar uso de IA ofensiva en ciberseguridad
Empresas