Tecnología

Microsoft confirma el ataque a Outlook.com: ¿a qué accedieron los hackers?

Microsoft confirma el ataque a Outlook.com: ¿a qué accedieron los hackers?

Este ataque, reconocido por Microsoft, fue mucho peor en gravedad de lo que la compañía admitió inicialmente, según Motherboard, porque permitió acceder a un gran número de cuentas de Hotmail, Outlook y MSN a partir de los servidores centrales.

En el correo por el que notificaba la brecha de seguridad, Microsoft aseguró que había desactivado la cuenta de soporte atacada, que había estado expuesta durante seis meses. Los ciberdelincuentes podían ver todo el contenido de los correos e incluso la información de perfil, el calendario, el centro de administración y el historial de inicio de sesión.

Aquí es donde llega el punto más preocupante del ataque, ya que al parecer los hackers estuvieron usando las credenciales robadas durante más de tres meses, un tiempo suficiente como para extraer bastante información comprometida de más de un usuario.

Atentado con explosivos que sería responsabilidad del Eln deja un soldado muerto
El viernes, otro militar del Ejército murió al pisar una mina antipersona instalada por el ELN en la región del Catatumbo, fronteriza con Venezuela.

Según explicó la compañía estadounidense, este acceso no autorizado es responsabilidad de agentes externos a Microsoft y se realizó entre el 1 de enero de este año y el 28 de marzo. Aunque no está confirmado, es probable que hayan logrado acceder a datos de trabajadores. "Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada", dice Microsoft en un correo electrónico a usuarios afectados.

De acuerdo a los de Redmond, solo se comprometió el contenido de los correos del 6% de las víctimas. El texto asegura que "afectó a un subconjunto limitado de cuentas de usuarios" y para el que "se han deshabilitado las credenciales comprometidas y bloqueado el acceso de los autores".