Los correos electrónicos de Outlook, MSN y Hotmail han estado en peligro después de que se confirmara el acceso a una de las cuentas de un empleado de atención al cliente. Al parecer, los atacantes lograron tener acceso a la cuenta de este empleado, pudiendo entrar en las entrañas del portal de atención al cliente para así alcanzar información delicada de la manera más sencilla posible.
¿Qué información ha estado en peligro con este hack?
Debido a que la cuenta de soporte tenía más privilegios de los que en un principio se pensaba, los hackers han podido tener acceso a información muy delicada como fechas de nacimiento, direcciones de correo al completo, títulos de los asuntos de los correos, identidades de los destinatarios de los mensajes y los nombres de las carpetas con las que los usuarios organizan su buzón de entrada. Este tipo de información puede ser usada de muchas maneras, por lo que la situación podría ser bastante delicada para algunos usuarios.
¿Cuántas personas han sufrido este ataque?
Aunque Microsoft no ha dado cifras oficiales de cuántas cuentas se han visto afectadas por este ataque espía, desde la compañía de Redmond aseguran que ha sido un “número limitado” de cuentas las que se han visto comprometidas. La compañía ha querido dejar muy claro que la cuenta del servicio técnico fue deshabilitada en cuanto se supo de la existencia del problema, y garantizan que las contraseñas no se han visto afectadas en ningún momento. Sin embargo, una serie de capturas recibidas por Motherboard parecen indicar algo más al respecto, ya que estas pruebas confirman que se pudo tener acceso al contenido de algunos correos electrónicos.
Ante esta información, Microsoft ha preferido ser más preciso, asegurando que sólo un subconjunto limitado de cuentas de consumidores (descartando por completo las cuentas corporativas) se vio afectado por el problema, y de ellos, sólo un 6% se han visto comprometidos por el ataque.
¿Desde cuándo la seguridad de las cuentas ha estado comprometida?
Aquí es donde llega el punto más preocupante del ataque, ya que al parecer los hackers estuvieron usando las credenciales robadas durante más de tres meses, un tiempo suficiente como para extraer bastante información comprometida de más de un usuario. Para ser exactos, el acceso a las cuentas se produjo entre el 1 de enero y el 28 de marzo de este mismo año.
My Microsoft account was compromised – does this happen a lot? from r/microsoft
Tal y como un usuario de Reddit ha publicado en el portal, parece que en Microsoft no han tardado en identificar las cuentas afectadas e informar rápidamente a los usuarios, al menos en Europa, donde obligados por la Ley de Protección de Datos han visto la necesidad de informar a los afectados de manera inmediata. En el correo electrónico enviado, se explica las causas de este error y se detalla la información que ha podido verse afectada, y además, aunque no se han visto afectadas, se recomienda cambiar la clave de acceso de la cuenta por simple precaución.
