Microsoft ha reconocido una violación importante de su servicio de correo electrónico Outlook.com que dejó a una parte de su base de usuarios en riesgo de que los piratas informáticos leyeran sus mensajes. Los usuarios de MSN y Hotmail también pueden verse afectados. Microsoft no ha revelado cuántas cuentas se vieron afectadas, pero una fuente anónima dijo tarjeta madre que era "un gran número".

Crédito: Microsoft
(Crédito de la imagen: Microsoft)

El viernes (12 de abril), Microsoft envió notificaciones a algunos de sus usuarios de Outlook.com, informándoles que "personas ajenas a Microsoft" habían tenido durante un período de casi tres meses la capacidad de ver las direcciones de correo electrónico de esos usuarios, ver sus líneas de asunto y determinar los nombres de sus carpetas.

En esa notificación anterior, según El borde, Microsoft no hizo ninguna mención a intrusos no autorizados que pudieran ver el contenido de los mensajes de correo electrónico. Motherboard el domingo, sin embargo, dijo que Microsoft emitió una notificación por separado a aproximadamente el 6 por ciento de sus Usuarios de Outlook.com, diciéndoles que, además de la información anterior, los piratas informáticos también pueden haber visto sus contenido del correo electrónico. Microsoft confirmó eso a Motherboard.

Las cuentas de MSN y Hotmail también fueron pirateadas, según la fuente de Motherboard, aunque Microsoft no ha confirmado esos detalles. La fuente dijo que el ataque era parte de un plan para secuestrar cuentas de correo electrónico y cuentas asociadas de Apple iCloud para deshabilitar la función de bloqueo de activación de iPhones robados, permitiendo a los ladrones limpiar y revender los dispositivos.

MÁS: Qué hacer después de una violación de datos: una guía paso a paso

Según la primera notificación de Microsoft, a uno de sus técnicos de soporte le robaron sus credenciales de acceso un atacante, lo que permite al atacante irrumpir en la interfaz de soporte y acceder al back-end del correo web de la empresa sistemas. La intrusión duró desde enero. 1, 2019 al 28 de marzo de 2019 antes de que fuera descubierto y apagado, según Microsoft.

La fuente de Motherboard, sin embargo, dijo que la intrusión duró seis meses. Microsoft lo negó en un comunicado a The Verge.

"Nuestra notificación a la mayoría de los afectados señaló que los malos actores no habrían tenido acceso no autorizado al contenido de correos electrónicos o archivos adjuntos", dijo un portavoz de Microsoft en un comunicado. "Se notificó a un pequeño grupo (~ 6 por ciento del subconjunto original, ya limitado de consumidores) que los malos han tenido acceso no autorizado al contenido de sus cuentas de correo electrónico, y se les proporcionó orientación adicional y apoyo."

No está claro cómo la fuente de Motherboard conoce toda esta información privilegiada, pero la fuente aparentemente "presenció el ataque en acción ", notificó Motherboard antes de que Microsoft revelara la intrusión y proporcionara capturas de pantalla como prueba.

El ataque parece limitarse a Cuentas de correo web de Microsoft, que incluyen Outlook.com, Hotmail y MSN. No afecta a las cuentas asociadas con el software cliente de correo electrónico Outlook Express de escritorio ni a los servidores y clientes de correo electrónico empresarial de Outlook. Los usuarios corporativos que usan sus propios dominios para el correo electrónico de Outlook.com tampoco se vieron afectados por el hack, al parecer.

Microsoft no ha dicho exactamente cuántos usuarios se vieron afectados y qué podrían haber hecho los atacantes con los datos a los que podrían haber accedido. Sin embargo, la compañía dijo que la intrusión se ha solucionado y que los usuarios ya no son el objetivo.

  • Los mejores servicios de protección contra robo de identidad: LifeLock vs. el resto
  • Aquí está la configuración única de Gmail que debe activar ahora
  • Probablemente esté haciendo 2FA mal: este es el camino correcto

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.