Fotografía: Samuel Zeller en Unsplash

Microsoft reconoce la brecha de seguridad en Outlook.com

stop

Microsoft comienza a informar a algunos usuarios del servicio Outlook.com de que sus cuentas han estado expuestas durante meses

Madrid, 15 de abril de 2019 (15:54 CET)

Las primeras informaciones surgieron durante el fin de semana y hoy Microsoft ha reconocido que entre el 1 de enero y el 28 de marzo de este año algunas cuentas de correo electrónico de Outlook.com han quedado expuestas debido a un "acceso no autorizado" al sistema de soporte técnico de Microsoft.

"Con este acceso no autorizado partes no autorizadas ha podido acceder y/o ver información relacionada con su cuenta de correo electrónico," dice Microsoft en un mensaje de correo electrónico enviado a los usuarios recogido por los medios.

De modo que durante casi tres meses los hackers han tenido ocasión de conocer direcciones de correo electrónico, nombres de destinatarios, carpetas en los buzones e información de los mails almacenados. En algunos casos es posible que incluso hayan quedado expuestos contenidos de los correos.

Se desconoce el número de cuentas afectadas

Lo que no indica Microsoft es el número de cuentas que se han visto afectadas, ni muchos más detalles relativos a lo que parece ser una grave brecha de seguridad. Si ha informado que el ataque se realizó a través de la cuenta de uno de los encargados del soporte técnico del servicio.

Según informó Motherboard antes de que Microsoft confirmara públicamente el ataque, una fuente informó a aquel medio de que los atacantes podían acceder a las cuentas de correo electrónico de Microsoft que no pertenecieran a las versiones de pago, incluyendo los servicios de correo electrónico gratuito Hotmail, MSN y Outlook.com

"Esto significa que mientras que las cuentas corporativas pagadas por las que las empresas pagan no se vieron afectadas, las cuentas comunes sí por la intrusión en la herramienta de soporte al cliente de Microsoft," dijo entonces Motherboard.

Aunque según la fuente consultada por Motherboard la exposición de datos se podía remontar a seis meses atrás, un portavoz de Microsoft ha desmentido esta posibilidad en The Verge calificándola de "inexacta" y remitiendo a la información contenida en la notificación enviada a los usuarios, donde la compañía reconoce que las cuentas estuvieron expuestas a los hackers entre el 1 de enero y el 28 de marzo de 2019.

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad