Hace apenas unos días nos hacíamos eco sobre un fallo de seguridad en Internet Explorer que permitía el acceso y robo de documentos de Microsoft, y cuya solución no se esperaba, al menos, a corto plazo.
Las noticias de nuevo recaen sobre la estadounidense, que de nuevo ve quedar en entredicho su seguridad tras haber sido atacada. En el caso que nos ocupa, los hackers obtuvieron acceso a algunos datos del correo electrónico de los usuarios, accediendo a través de las credenciales de un agente del soporte técnico.
No queda claro si tuvieron acceso o no al cuerpo del correo electrónico
Microsoft ha confirmado a TechCrunch que un número limitado de usuarios de sus servicios han visto sus cuentas de Hotmail, MSN y Microsoft comprometidas, en el periodo comprendido entre el 1 de enero y el 28 de marzo del presente 2019.
"Microsoft ha sido consciente recientemente de un problema relacionado con el acceso no autorizado a las cuentas de correo electrónico de algunos clientes por parte de ciberdelincuentes. Abordamos la situación, que ha afectado a un número limitado de cuentas de usuario, deshabilitando las credenciales comprometidas, y bloqueando el acceso a los atacantes. También aumentamos la detección y monitorización para proteger aún más las cuentas afectadas".
A través de las credenciales de uno de los trabajadores del soporte técnico de Microsoft, los atacantes tuvieron acceso a las direcciones de correo, nombres de las carpetas y asuntos de los correos de los usuarios. No obstante, según Microsoft, no se tuvo acceso al propio contenido de los correos, así como a los archivos adjuntos que estos contuviesen.
Sin embargo, Motherboard informa de que, según sus fuentes, sí que se tuvo acceso al contenido de los correos electrónicos. Cuentan asimismo que la cuenta de soporte de Microsoft que se atacó tenía ciertos privilegios, por lo que podía acceder a más datos que el resto.
La compañía logró localizar las credenciales atacadas, para deshabilitarlas con la mayor premura posible. Informan asimismo de que el ataque tan solo afectó a cuentas de usuario, por lo que los datos clientes empresariales no se vieron comprometidos.
Microsoft "explica" cómo se produjo el ataque
El equipo de Microsoft respondió a TechCrunch y a Motherboard, quienes quisieron conocer cómo se produjo el ataque, y cómo fue posible que los ciberatacantes obtuviesen acceso a las credenciales de un trabajador de la empresa. En un intento de explicarse, Microsoft vuelve al bucle de sus primeras declaraciones, sin dejar claro cómo se produjo realmente el ataque y dando la misma respuesta en ambos casos.
Hemos identificado que las credenciales de un agente de soporte de Microsoft estaban comprometidas, lo que permitió a personas externas acceder a la información de las cuentas de correo electrónico de Microsoft. Este acceso podría haber permitido el acceso a información relacionada con las cuentas de correo, nombres de carpetas, líneas de asunto y nombres de otras direcciones de correo con las que se hayan comunicado, pero no al contenido o los archivos adjuntos."
Posteriormente, en el comunicado para TechCrunch y Motherboard, vuelven a reiterar cómo operaron para deshabilitar las credenciales, y que los atacantes ya no tienen acceso a ellas.
Como adelantábamos, Microsoft tan solo admite que el ataque se ha producido, aunque no responde a cómo se comprometieron las credenciales del empleado. En cuanto a los usuarios atacados, la compañía les recomienda cambiar sus contraseñas, asegurando que las medidas de seguridad se han reforzado para protegerles.
Vía 1 | Motherboard
Ver 5 comentarios