Microsoft sufre un ataque a cuentas de correo electr¨®nico
La compa?¨ªa afirma que la brecha en la seguridad de su servicio estuvo abierta en los primeros tres meses de este a?o
Para los usuarios de correos electr¨®nicos, el momento de relajarse por completo ante posibles amenazas a la seguridad y la privacidad nunca llega. Esta vez, el problema afecta a servicios ofrecidos por Microsoft.
En los ¨²ltimos d¨ªas, un n¨²mero no precisado de clientes de la compa?¨ªa ha recibido un mensaje en el que la misma alertaba de la posibilidad de que pudieron ser violadas informaciones contenidas en sus cuentas. Microsoft asegura que se trata de un grupo reducido de usuarios y que la brecha en la seguridad estuvo abierta entre el 1 de enero y el 28 de marzo de este a?o. En la gran mayor¨ªa de los casos, los hackers tuvieron acceso a datos como la direcci¨®n del correo, los nombres de las carpetas internas, lo objetos de los mensajes y nombres de los destinatarios, pero no a las claves y otras credenciales ni a los contenidos de los correos electr¨®nicos, agrega. Los atacantes ¡°podr¨ªan haber tenido acceso no autorizado al contenido de las cuentas¡± en el caso de un 6% de los usuarios afectados, afirma tambi¨¦n.
El pasado s¨¢bado, un cliente an¨®nimo de Microsoft public¨® en la web Reddit una captura de pantalla del correo de alerta recibido desde la compa?¨ªa. ¡°Hemos detectado que las credenciales de un miembro del equipo de soporte de Microsoft han sido comprometidas, lo que ha permitido a individuos externos a la empresa acceder a informaci¨®n contenida en su cuenta¡±, rezaba el mensaje.
En el mismo correo, el gigante tecnol¨®gico asegur¨® que, en cuanto se dieron cuenta del problema, deshabilitaron las credenciales comprometidas para evitar nuevos accesos no autorizados. Sin embargo, admit¨ªa que ¡°no tiene indicaciones¡± sobre por qu¨¦ los hackers visualizaron la informaci¨®n violada ni qu¨¦ hicieron con ella. Por esa raz¨®n, alert¨® a los usuarios afectados de que pueden recibir mensajes de phishing (un tipo de estafa virtual) o spam y les anim¨® a cambiar la clave de acceso.
Microsoft prometi¨® en el mensaje a sus clientes que los hackers no visualizaron el contenido de los correos de las cuentas afectadas ni los archivos posiblemente adjuntados a ellos. Un portavoz a?adi¨® que el ataque involucr¨® ¡°un n¨²mero limitado de cuentas de consumidor [es decir, no de cuentas utilizadas por empresas u organizaciones]¡±. De momento, la compa?¨ªa no da ulterior informaci¨®n sobre la cifra de los afectados.
Este domingo, la wed ZDNet public¨® que hab¨ªa recibido confirmaci¨®n por parte de Microsoft de que los hackers podr¨ªan haber accedido a los correos de un 6% de los usuarios notificados. Y este lunes Motherboard, web de ciencia y tecnolog¨ªa de la revista Vice, public¨® que ten¨ªa ulteriores pruebas, obtenidas por una fuente conocedora de la situaci¨®n, que corroboran esta informaci¨®n. El medio asegura que fueron hackeadas cuentas de Outlook, Hotmail y MSN.
Ataques recurrentes
No es la primera vez este a?o que salen a la luz casos de fallos en la seguridad de los servicios de correo electr¨®nico. Hace poco menos de dos meses, Microsoft inform¨® de que hab¨ªa detectado 104 ataques a cuentas de organizaciones con sede en B¨¦lgica, Francia, Alemania, Polonia, Ruman¨ªa y Serbia. En enero, el experto en seguridad inform¨¢tica Troy Hunt alert¨® de que hab¨ªan sido expuestas en un foro de hackers m¨¢s de 772 millones de direcciones de correo electr¨®nico y 21 millones de contrase?as ¨²nicas.
Hunt dijo que los usuarios cuyos correos y contrase?as estuviesen presentes en esa filtraci¨®n se expon¨ªan a que uno o m¨¢s hackers pudieran intentar combinar emails y passwords para acceder a los datos contenidos en las cuentas o a otros servicios, como redes sociales o cuentas bancarias, en los que se hubieran utilizado las mismas credenciales. Para comprobar si una cuenta estaba afectada por la exposici¨®n masiva, el experto puso a disposici¨®n la herramienta haveibeenpwned.com, que permite introducir una direcci¨®n y ver si ha sido hackeada. Actualmente esta p¨¢gina tiene un registro que incluye m¨¢s de 7.840 millones de cuentas.
La filtraci¨®n de correos detectada por Hunt se conoce como una de las m¨¢s masivas de la historia. La que se suele indicar como la peor hasta la fecha se conoci¨® en 2017, cuando Yahoo admiti¨® que cuatro a?os antes hab¨ªan quedado al descubierto m¨¢s de 3.000 millones de cuentas gestionadas por esta compa?¨ªa.
Vulnerabilidad en Internet Explorer
Internet Explorer (IE) es un navegador que ya casi no se usa, pero su vejez est¨¢ produciendo distintos problemas de seguridad a Microsoft, la compa?¨ªa que lo desarroll¨®, y a sus usuarios. As¨ª lo alert¨® tambi¨¦n John Page, un investigador especializado en ciberseguridad: este experto desvel¨® recientemente una nueva vulnerabilidad del sistema, que permite a hackers robar archivos guardados en un ordenador, seg¨²n public¨® el pasado viernes ZDNet.
En concreto, la falla afecta a los archivos MHT, el formato en el que Internet Explorer (que no los navegadores m¨¢s modernos) guarda las p¨¢ginas webs cuando un usuario lo requiere. Seg¨²n explic¨® Page, la vulnerabilidad permite a un hacker extraer de manera sencilla archivos locales cuando el usuario abra uno de estos files. El investigador a?adi¨® que, como Windows utiliza IE como navegador predefinido para abrirlos, cualquiera que lo tenga instalado en su equipo est¨¢ expuesto a los ataques aunque no lo use activamente.
El problema puede existir para los sistemas operativos Windows 7, 10 y Server 2012, seg¨²n averigu¨® Page. El investigador tambi¨¦n advirti¨® a Microsoft del hallazgo, pero la compa?¨ªa declin¨® considerar el caso, recoge ZDNet.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
