Cuentas de Microsoft Outlook han sido vulnerables por meses

Estándar

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de ciberdelincuentes, Microsoft lo ha confirmado a diversos medios incluídos The Verge.

A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.

El viernes pasado (12 de abril), un usuario de Reddit publicó una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Otro usuario en Reddit también confirmó que él o ella también recibió el mismo correo electrónico de Microsoft.

Según el correo electrónico de notificación de incidentes, como se muestra a continuación, los atacantes pudieron comprometer las credenciales de uno de los agentes de soporte al cliente de Microsoft y lo usaron para acceder de manera no autorizada a cierta información relacionada con las cuentas afectadas, pero no al contenido de los correos electrónicos o archivos adjuntos.

La información que un agente de asistencia al cliente de Microsoft puede ver está limitada a las direcciones de correo electrónico de la cuenta, los nombres de las carpetas, las líneas de asunto de los correos electrónicos y el nombre de otras direcciones de correo electrónico con las que se comunica, según Microsoft:

Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada.

Se debe tener en cuenta que, dado que los atacantes tenían una forma alternativa de acceder a los datos, es decir, acceso a la cuenta de soporte al cliente, para mirar parcialmente dentro de las cuentas de correo electrónico afectadas sin tener que iniciar sesión en cada cuenta, incluso si la autenticación de dos factores estaba activada, esta no podía evitar que los ciberdelincuentes tuvieran acceso a las cuentas de los usuarios.

En este momento, no está claro cómo los atacantes pudieron comprometer al empleado de Microsoft, pero la compañía de tecnología confirmó que ahora ha revocado las credenciales robadas y comenzó a notificar a todos los clientes afectados.

En un correo electrónico a diversos portales de información en inglés, Microsoft verificó la autenticidad del correo electrónico de notificación y confirmó la violación diciendo:

Abordamos este fraude, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores.

Sin embargo, Microsoft no reveló el número total de cuentas afectadas por el incidente.

Aunque la violación no afectó directamente sus credenciales de inicio de sesión de correo electrónico, Microsoft recomendó a los usuarios que consideren la posibilidad de restablecer las contraseñas de sus cuentas de Microsoft solo para estar más seguros.