Publicidad

Microsoft confirma que hackers accedieron al contenido de algunos correos de Hotmail, MSN y Outlook

Microsoft confirma que hackers accedieron al contenido de algunos correos de  Hotmail, MSN y Outlook
5 comentarios

Publicidad

Publicidad

Hace apenas unos días nos hacíamos eco sobre un fallo de seguridad en Internet Explorer que permitía el acceso y robo de documentos de Microsoft, y cuya solución no se esperaba, al menos, a corto plazo.

Las noticias de nuevo recaen sobre la estadounidense, que de nuevo ve quedar en entredicho su seguridad tras haber sido atacada. En el caso que nos ocupa, los hackers obtuvieron acceso a algunos datos del correo electrónico de los usuarios, accediendo a través de las credenciales de un agente del soporte técnico.

Microsoft ha confirmado a Gizmodo que los hackers tuvieron acceso al contenido de algunos correos electrónicos. La compañía negó en principio a TechCrunch que esto sucediese, y no ha sido hasta que Motherboard ha mostrado capturas con evidencias sobre el acceso al contenido de los datos cuando Microsoft ha confesado. Si bien cuentan que el número de cuentas que han visto comprometida esta información es apenas un 6%, esto supone un duro golpe para la seguridad y privacidad de la compañía.

No queda claro si tuvieron acceso o no al cuerpo del correo electrónico

Microsoft ha confirmado a TechCrunch que un número limitado de usuarios de sus servicios han visto sus cuentas de Hotmail, MSN y Microsoft comprometidas, en el periodo comprendido entre el 1 de enero y el 28 de marzo del presente 2019.

"Microsoft ha sido consciente recientemente de un problema relacionado con el acceso no autorizado a las cuentas de correo electrónico de algunos clientes por parte de ciberdelincuentes. Abordamos la situación, que ha afectado a un número limitado de cuentas de usuario, deshabilitando las credenciales comprometidas, y bloqueando el acceso a los atacantes. También aumentamos la detección y monitorización para proteger aún más las cuentas afectadas".

A través de las credenciales de uno de los trabajadores del soporte técnico de Microsoft, los atacantes tuvieron acceso a las direcciones de correo, nombres de las carpetas y asuntos de los correos de los usuarios. No obstante, según Microsoft, no se tuvo acceso al propio contenido de los correos, así como a los archivos adjuntos que estos contuviesen.

Sin embargo, Motherboard informa de que, según sus fuentes, sí que se tuvo acceso al contenido de los correos electrónicos. Cuentan asimismo que la cuenta de soporte de Microsoft que se atacó tenía ciertos privilegios, por lo que podía acceder a más datos que el resto.

La compañía logró localizar las credenciales atacadas, para deshabilitarlas con la mayor premura posible. Informan asimismo de que el ataque tan solo afectó a cuentas de usuario, por lo que los datos clientes empresariales no se vieron comprometidos.

Microsoft "explica" cómo se produjo el ataque

Teclado Windows

El equipo de Microsoft respondió a TechCrunch y a Motherboard, quienes quisieron conocer cómo se produjo el ataque, y cómo fue posible que los ciberatacantes obtuviesen acceso a las credenciales de un trabajador de la empresa. En un intento de explicarse, Microsoft vuelve al bucle de sus primeras declaraciones, sin dejar claro cómo se produjo realmente el ataque y dando la misma respuesta en ambos casos.

Hemos identificado que las credenciales de un agente de soporte de Microsoft estaban comprometidas, lo que permitió a personas externas acceder a la información de las cuentas de correo electrónico de Microsoft. Este acceso podría haber permitido el acceso a información relacionada con las cuentas de correo, nombres de carpetas, líneas de asunto y nombres de otras direcciones de correo con las que se hayan comunicado, pero no al contenido o los archivos adjuntos."

Posteriormente, en el comunicado para TechCrunch y Motherboard, vuelven a reiterar cómo operaron para deshabilitar las credenciales, y que los atacantes ya no tienen acceso a ellas.

Como adelantábamos, Microsoft tan solo admite que el ataque se ha producido, aunque no responde a cómo se comprometieron las credenciales del empleado. En cuanto a los usuarios atacados, la compañía les recomienda cambiar sus contraseñas, asegurando que las medidas de seguridad se han reforzado para protegerles.

Vía 1 | Motherboard

Temas

Publicidad

Comentarios cerrados

Publicidad

Publicidad

Inicio
Compartir