Durante el fin de semana, Microsoft confirmó que un número “limitado” de cuentas de correo electrónico de Outlook.com había sido comprometido, permitiendo a los hackers acceder a las direcciones de correo electrónico de los usuarios, los nombres de las carpetas, las líneas de asunto y los nombres de otras direcciones de correo electrónico con las que se correspondían.

El gigante de la tecnología dijo a Cuenta Segura que el adjunto “afectaba a un subconjunto limitado de cuentas de consumidores”, pero que los clientes de empresas de pago no se veían afectados.

Si tu cuenta ha sido hackeada, puedes recuperar el acceso

Microsoft dice que identificó que a uno de sus agentes de apoyo le habían robado el nombre de usuario y la contraseña, lo que permitió a los hackers acceder a la información almacenada en las cuentas de correo electrónico de los usuarios.

Si ese es el método a través del cual los hackers pudieron acceder a la información almacenada en el correo electrónico de los usuarios, entonces incluso las cuentas protegidas con autenticación de dos factores habrían estado en riesgo.

Según Microsoft, este acceso no autorizado tuvo lugar entre el 1 de enero de 2019 y el 28 de marzo de 2019. Al descubrir el problema, Microsoft dice que deshabilitó las credenciales del agente de soporte comprometido para evitar más accesos no autorizados.

El aviso continúa advirtiendo a los usuarios que pueden recibir correos electrónicos de phishing y spam, y que aunque las credenciales de acceso a la cuenta del usuario se vieron directamente afectadas por la violación, sería prudente que los usuarios restablecieran sus contraseñas.

Todo esto es bastante serio, pero no se critica a Microsoft por no ser totalmente transparente sobre lo que ocurrió.

Según un informe en el sitio web de la placa madre, una fuente ha compartido capturas de pantalla e información que sugiere que el problema es mayor de lo que Microsoft ha reconocido hasta ahora.

La placa madre afirma que fue abordada en marzo por una fuente que presenció el ataque en acción, crucialmente antes de que Microsoft lo hiciera público, y afirma que los hackers tuvieron acceso a más información almacenada en las cuentas de correo electrónico de los usuarios de Outlook.com, Hotmail y MSN. Esa información adicional supuestamente incluía el contenido completo del correo electrónico (en lugar de sólo las líneas de asunto y las direcciones), el calendario y la fecha de nacimiento del cliente, y el historial de inicio de sesión.

Que dice Microsoft al respecto

Cuando se le presentaron las nuevas pruebas, Microsoft confirmó que algunos de sus usuarios habían sido notificados de que su contenido de correo electrónico había sido expuesto por el incidente de seguridad, afirmando que aproximadamente el 6 por ciento de los consumidores afectados se encontraban en ese grupo.

Es posible que los diferentes niveles de datos expuestos sean un indicio de que a más de un agente de soporte de Microsoft le robaron sus credenciales, y que quizás sólo el personal de soporte de mayor rango haya recibido permiso para poder acceder al contenido del correo electrónico de los usuarios.

Obviamente, habrá que preguntarse cómo es que los agentes de soporte tienen cuentas tan importantes comprometidas, y qué medidas se pueden tomar para protegerlas mejor. Además, Microsoft podría ser más prudente ser más entusiasta en presentar malas noticias, en lugar de dejar que se filtren.