Microsoft on Daily DMARC Newshttps://news.excello.email/es/tags/microsoft/Recent content in Microsoft on Daily DMARC NewsHugoes-ESSun, 21 Jun 2026 08:00:00 +0000Los Tres Gigantes del Correo Ya Aplican la Baja con Un Clic -- y la Penalización por No Cumplirlo Es de 3 a 7 Veces Menos Llegada a la Bandeja de Entradahttps://news.excello.email/es/posts/2026-06-21-one-click-unsubscribe-rfc-8058-microsoft-enforcement-deliverability-gap/Sun, 21 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-21-one-click-unsubscribe-rfc-8058-microsoft-enforcement-deliverability-gap/<p>En febrero de 2024, Google y Yahoo comunicaron a los remitentes masivos que la baja con un clic dejaba de ser opcional. La mayoría lo trató como un problema exclusivo de esas dos plataformas y actualizó sus plantillas en consecuencia, o simplemente creyó que ya lo cumplía porque sus correos contenían un enlace de baja en el pie de página.</p> <p>En mayo de 2026, Microsoft completó su propio proceso de aplicación. El requisito está ahora activo en los tres principales proveedores de bandeja de entrada. Google, Yahoo y Microsoft gestionan conjuntamente la gran mayoría de las bandejas de entrada personales y corporativas del mundo. Ya no queda ningún proveedor importante al que esperar.</p>Ghost-Sender: Por Qué el DMARC No Puede Detener la Suplantación Cuando Exchange Online Está Mal Configuradohttps://news.excello.email/es/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/Thu, 18 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/<p>A principios de junio de 2026, la empresa suiza de ciberseguridad InfoGuard Labs reveló una vulnerabilidad que denominaron Ghost-Sender: una configuración incorrecta en Microsoft Exchange Online que permite a un atacante entregar correos electrónicos suplantando a cualquier remitente &ndash; interno o externo &ndash; directamente en la bandeja de entrada de una organización objetivo, evitando por completo la autenticación SPF, DKIM y DMARC.</p> <p>Microsoft fue notificado el 21 de abril de 2026. Para el 29 de mayo de 2026, el Centro de Respuesta de Seguridad de la empresa había clasificado el problema como una limitación arquitectónica conocida en lugar de una vulnerabilidad del producto. No se ha publicado ninguna corrección a nivel de plataforma. La responsabilidad de la remediación recae completamente en los administradores de Exchange Online.</p>8.300 Millones de Amenazas de Phishing en el Q1 2026: Por Qué los Ataques CAPTCHA y ClickFix Están Redefiniendo la Seguridad del Emailhttps://news.excello.email/es/posts/2026-05-29-captcha-clickfix-phishing-microsoft-q1-2026-dmarc/Fri, 29 May 2026 09:00:00 +0000https://news.excello.email/es/posts/2026-05-29-captcha-clickfix-phishing-microsoft-q1-2026-dmarc/<p>Microsoft Threat Intelligence publicó su Informe sobre el Panorama de Amenazas de Email del Q1 2026 a finales de abril, y la cifra principal es difícil de procesar: 8.300 millones de amenazas de phishing por correo electrónico detectadas en los primeros tres meses de 2026. Eso equivale a aproximadamente 92 millones al día, todos los días del trimestre. El volumen bruto importa menos que lo que el informe revela sobre cómo se están entregando estas amenazas y por qué los métodos de entrega están cambiando tan rápidamente.</p>