Microsoft Outlook ha estado enviando tus datos a Japón durante 6 años sin que nadie lo supiera
Un fallo de Microsoft Outlook ha estado redirigiendo tráfico a servidores en Japón durante seis años, afectando a la autoconfiguración de cuentas, aunque no hay pruebas de uso malicioso.
Microsoft Outlook ha estado enviando tráfico a servidores situados en Japón durante años sin que nadie se diera cuenta.
Una reciente investigación ha sacado a la luz un fallo extraño y preocupante en el sistema de autoconfiguración del cliente de correo electrónico de Microsoft, un problema que parece activo al menos desde febrero de 2020.
El error se produce cuando una persona crea una cuenta en Outlook y permite que la aplicación configure automáticamente los ajustes del servidor de correo mediante el sistema conocido como Autodiscover.
En condiciones normales, estas solicitudes deberían dirigirse a dominios de prueba reservados, que nunca deberían formar parte del tráfico real en producción. Sin embargo, la investigación ha demostrado que cada vez que Outlook enviaba solicitudes a estos dominios de prueba, eran respondidas por dos servidores reales ubicados en Japón.
Estos servidores pertenecen a la compañía Sumitomo Electric, lo que nunca debería haber ocurrido, ya que los dominios de prueba están destinados únicamente a documentación y experimentos internos.
Este comportamiento anómalo solo afectaba a las cuentas configuradas automáticamente, y no a aquellas cuyos datos se introducían de forma manual. En otras palabras, parte del tráfico de los usuarios se estaba redirigiendo a infraestructura externa completamente ajena al proceso.
En todo caso, no hay indicios de que el fallo se haya explotado de forma maliciosa. Los datos enviados solían ser marcadores temporales, sin valor real, y no existen pruebas de que se hayan interceptado credenciales ni de que se haya producido acceso no autorizado a cuentas de correo.
Aunque en teoría existía la posibilidad de que información sensible se viera comprometida, todo apunta a que ningún actor malintencionado aprovechó el error durante los casi seis años en los que estuvo activo.
Por el momento, Microsoft ha bloqueado la vía de tráfico hacia los servidores japoneses para evitar que el problema continuara. La compañía todavía no ha determinado la causa exacta, aunque todo apunta a una confusión interna en sus propios sistemas de enrutamiento.