Microsoft: Nuevos cambios de seguridad de Outlook en las cuentas personales

 Perspectiva

Microsoft ha anunciado nuevas mejoras de ciberseguridad para las cuentas de correo electrónico personales de Outlook como parte de su 'Iniciativa de Futuro Seguro', incluida la eliminación de la autenticación básica (nombre de usuario + contraseña) para el 16 de septiembre de 2024.

El gigante del software también anunció el fin del soporte para las aplicaciones 'Correo' y 'Calendario' en Windows, la obsolescencia de Outlook Light y la eliminación de la capacidad de los usuarios para acceder a las cuentas de Gmail a través de Outlook.com.

Pasar a la autenticación moderna

A partir del 16 de septiembre de 2024, la autenticación básica (nombre de usuario y contraseña) para los clientes de Outlook se eliminará gradualmente para todas las cuentas personales de Outlook, incluidas Outlook.com, Hotmail.com y Live.com.

El método de autenticación básico no es seguro, ya que envía credenciales a través de la conexión sin cifrado, lo que permite que las herramientas de monitoreo de redes las capturen. Además, los navegadores y otras aplicaciones suelen almacenar en caché las credenciales de autenticación básicas hasta que se reinicia el navegador, lo que permite que otras personas con acceso al dispositivo las utilicen.

"Si bien la autenticación básica fue el estándar durante bastante tiempo, también facilitó que los malos actores capturaran la información de inicio de sesión de una persona", explica Microsoft.

"Esto aumentó el riesgo de que esas credenciales robadas se reutilizaran para obtener acceso al correo electrónico o a los datos personales de una persona. Los ciberataques basados en el correo electrónico no han hecho más que aumentar con el tiempo, por lo que estamos requiriendo una autenticación moderna para todos los clientes de Outlook para ayudar a proteger mejor sus cuentas personales".

Al cambiar a métodos de autenticación más modernos, las credenciales de autenticación básicas se reemplazarán por una autenticación basada en tokens respaldada por la autenticación multifactor (MFA).

Sin embargo, estos cambios causarán problemas a los usuarios que usen aplicaciones más antiguas que solo admitan la autenticación básica, ya que ya no podrán acceder a Outlook.com, Hotmail.com o Live.com cuentas de correo electrónico después del 16 de septiembre.

En su lugar, los usuarios deberán cambiar a las versiones más recientes de Outlook, Outlook para Windows, Apple Mail, Thunderbird u otros clientes de correo electrónico compatibles que admitan métodos de autenticación modernos.

Los usuarios con una suscripción a Microsoft 365 pueden usar la versión de Outlook incluida en su plan, mientras que los que usan Outlook 2021 (compilación 11601.10000 o superior) ya están equipados con 'Autenticación moderna' y no se verán afectados.

Obsolescencias y anuncios de EoL

Microsoft también anunció la desaprobación de las aplicaciones Mail y Calendar, alentando a los usuarios existentes a migrar al nuevo Outlook para Windows, que ofrece seguridad mejorada.

Correo y Calendario permanecerán en Microsoft Store hasta el 31 de diciembre de 2024 y, después de esa fecha, ya no serán compatibles.

Se agregará un interruptor de "cambiar a Outlook" a las interfaces de ambas aplicaciones para agilizar el proceso de migración para los usuarios afectados.

Otra obsolescencia es la versión "ligera" de Outlook Web App, que llega al final del soporte el 19 de agosto de 2024.

Esta versión ligera se proporcionó para usuarios con navegadores web más antiguos y menos capaces. Microsoft ahora lo está retirando debido a la experiencia muy degradada y los estándares de seguridad más bajos a los que se adhiere.

Microsoft también anunció que, a partir del 30 de junio de 2024, ya no permitirá Outlook.com usuarios acceder a las cuentas de Gmail. Sin embargo, los clientes independientes de Outlook para Windows y Mac seguirán ofreciendo esta funcionalidad.

Finalmente, como efecto secundario de la obsolescencia de Cortana, 'Reproducir mis correos electrónicos' y 'Búsqueda por voz' en Outlook Mobile también se eliminarán a fines de este mes.

Fuente: BC

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Imagen
Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de
Leer más

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Imagen
Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí:  Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que
Leer más

Los ataques ransomware contra sistemas de virtualización y servidores Linux

Imagen
  Los sistemas basados en Linux y ESXi cada vez están sufriendo más ataques de ransomware. ¿Cómo puedes proteger tus servidores?   Ya sabemos que el ransomware es muy desagradable. Pero ¿cómo construir tus defensas contra él? Más bien, ¿qué debes proteger ante todo? A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando   herramientas maliciosas para servidores Linux   y sistemas de virtualización. De hecho, en el 2022, el número total de ataques a sistemas Linux   aumentó en aproximadamente un 75 % . La motivación que hay detrás de estos ataques está muy clara: la popularidad del código abierto y la virtualización está en aumento, lo que significa que cada vez hay más servidores que ejecutan Linux o VMWare ESXi. Estos suel
Leer más