Microsoft sufre un ataque a cuentas de correo electrónico

Para los usuarios de correos electrónicos, el momento de relajarse por completo ante posibles amenazas a la seguridad y la privacidad nunca llega. Esta vez, el problema afecta a servicios ofrecidos por Microsoft.

En los últimos días, un número no precisado de clientes de la compañía ha recibido un mensaje en el que la misma alertaba de la posibilidad de que pudieron ser violadas informaciones contenidas en sus cuentas. Microsoft asegura que se trata de un grupo reducido de usuarios y que la brecha en la seguridad estuvo abierta entre el 1 de enero y el 28 de marzo de este año. En la gran mayoría de los casos, los hackers tuvieron acceso a datos como la dirección del correo, los nombres de las carpetas internas, lo objetos de los mensajes y nombres de los destinatarios, pero no a las claves y otras credenciales ni a los contenidos de los correos electrónicos, agrega. Los atacantes “podrían haber tenido acceso no autorizado al contenido de las cuentas” en el caso de un 6% de los usuarios afectados, afirma también.

El pasado sábado, un cliente anónimo de Microsoft publicó en la web Reddit una captura de pantalla del correo de alerta recibido desde la compañía. “Hemos detectado que las credenciales de un miembro del equipo de soporte de Microsoft han sido comprometidas, lo que ha permitido a individuos externos a la empresa acceder a información contenida en su cuenta”, rezaba el mensaje.

En el mismo correo, el gigante tecnológico aseguró que, en cuanto se dieron cuenta del problema, deshabilitaron las credenciales comprometidas para evitar nuevos accesos no autorizados. Sin embargo, admitía que “no tiene indicaciones” sobre por qué los hackers visualizaron la información violada ni qué hicieron con ella. Por esa razón, alertó a los usuarios afectados de que pueden recibir mensajes de phishing (un tipo de estafa virtual) o spam y les animó a cambiar la clave de acceso.


Entradas relacionadas