Miércoles, 26 Junio, 2019


Microsoft confirma el ataque a Outlook.com: ¿a qué accedieron los hackers?

Microsoft informa del 'hackeo' de cuentas de Outlook Imagen ilustrativa Dado Ruvic Illustration Reuters
Eloisa Felix | Abril 15, 2019, 19:08

Ante esta información, Microsoft ha preferido ser más preciso, asegurando que sólo un subconjunto limitado de cuentas de consumidores (descartando por completo las cuentas corporativas) se vio afectado por el problema, y de ellos, sólo un 6% se han visto comprometidos por el ataque.

La compañía tecnológica Microsoft ha notificado este viernes, a través de un correo electrónico a algunos usuarios del servicio de mensajería Outlook, sobre el acceso de un 'hacker' a sus cuentas desde principios de año.

Si bien Microsoft confirma que los atacantes no han podido ver el contenido de los correos electrónicos ni tampoco los archivos adjuntos, sí que han podido visualizar las propias cuentas de correo, nombres de carpetas y el asunto de los mensajes. Sin embargo, una serie de capturas recibidas por Motherboard parecen indicar algo más al respecto, ya que estas pruebas confirman que se pudo tener acceso al contenido de algunos correos electrónicos.

Un grupo desconocido de piratas informáticos accedieron desde el 1 de enero al 28 de marzo de 2019 a los datos de un número indeterminado de usuarios del webmail de Microsoft, tras lograr hacerse con las credenciales de un representante de soporte al cliente.

Es posible que se haya podido acceder a algunas cuentas durante esos 3 meses y han utilizado el acceso para restablecer las cuentas de iCloud vinculadas a iPhones robados, algo que por lo visto ha ocurrido en varias situaciones. Los usuarios que reciben esta alerta en sus cuentas Outlook.com deben ser extremadamente cuidadosos al interactuar con los correos electrónicos, verificando que fueron enviados por una dirección legítima y que los enlaces incluidos no los redirigen a sitios web que a su vez pueden recopilar información de inicio de sesión o directamente malware.

No hay información detallada sobre cómo consiguieron las credenciales de ese agente de soporte, ni lo que han hecho para evitar que el problema ocurra de nuevo, pero es posible que el uso de contraseñas fáciles, junto a la información visualizada en el correo del agente en cuestión, haya facilitado mucho el trabajo de los hackers.