Si bien Micosoft informó que incidente que permitió la brecha ya fue solucionado, los atacantes tuvieron acceso a los contenidos de los correos de un número reducido de los usuarios cuyas cuentas fueron comprometidas.

Microsoft fue víctima de una nueva brecha de seguridad en su servicio de correo web Outlook, el cual incluye a cuentas de correo de @hotmail y @msn, luego de que atacantes robaran credenciales de personal de soporte de Outlook y las utilizaran para comprometer cuentas de usuarios.
El hecho fue confirmado por Microsoft a varios medios, quien además dijo que “el incidente que afectó a un número limitado de cuentas ya fue resuelto tras deshabilitar las credenciales de las cuentas comprometidas y bloquear el acceso a los atacantes”, afirmó un vocero de la compañía a TechCrunch.

El pasado viernes, un usuario publicó en reddit un comentario junto con una captura de pantalla del correo que recibió de Microsoft informándole acerca del acceso no autorizado que tuvo lugar entre el 1 de enero de 2019 y el 28 de marzo de 2019. Según explica la notificación, el incidente podría haber permitido a terceros acceder a información relacionada con su cuenta de correo. Entre los datos a los cuales podrían haber accedido los atacantes figuran nombres de direcciones de correo de contactos, nombres de carpetas o descripción de asuntos de correos, pero no tuvieron acceso a los contenidos de los correos ni a ningún tipo de adjuntos, afirmó la compañía en el correo que envió a los usuarios afectados.

Sin embargo, Microsoft no envió el mismo correo a todos los usuarios afectados y un pequeño porcentaje –cercano al 6%- recibió un correo distinto en el cual se informaba que los atacantes podrían haber tenido acceso al contenido de los correos de algunas cuentas, reveló Motherboard luego de que Microsoft confirmara esto último. Cabe destacar que las credenciales de acceso a las cuentas no fueron afectadas por el incidente y que las cuentas corporativas o cuentas pagas utilizadas por las empresas no fueron afectadas.

Si bien como dijimos anteriormente Microsoft ya resolvió el incidente, la compañía recomienda por precaución cambiar las contraseñas de sus cuentas. Además, a raíz del incidente es probable que los usuarios reciban correos de phishing u otro tipo de correo spam, por lo que la compañía solicita a los usuarios que tengan cuidado en caso de recibir correos de dominios extraños o en los que soliciten información personal, realizar un pago o cualquier otra acción sospechosa.

Fuente: WeLiveSecurity

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS