Ciberataque deja al descubierto datos de usuarios Outlook, Hotmail y MSN

El gigante tecnológico Microsoft anunció este pasado fin de semana que algunos usuarios de varios de sus servicios (Outlook, Hotmail y MSN) fueron víctimas de hackers que tomaron el control de una cuenta que pertenece al servicio de atención a clientes de la firma y que usaron para obtener los campos de asunto y los destinatarios de los correos.

Este anuncio, sin embargo, se quedó corto con respecto a lo que verdaderamente ocurrió… y lo que verdaderamente ocurrió fue que el grupo de hackers tenía acceso total a cuentas de Outlook, Hotmail y MSN, permitiéndole a los ciberdelincuentes ver todo el contenido de los correos e incluso la información de perfil, el calendario, el centro de administración y el historial de inicio de sesión.

Las fuentes (fuera de Microsoft) que revelaron lo realmente sucedido dijeron que los hackers estuvieron realizando estas prácticas durante al menos seis meses, mientras que los de Redmond insisten que lo que ellos reportaron ocurrió desde el primer día de enero y hasta el 28 de marzo, día en que se percataron de la situación y desactivaron inmediatamente la cuenta comprometida.

Según Microsoft, solo se comprometió el contenido de los correos del 6% de las víctimas sin revelar el número total de usuarios involucrados. Las fuentes externas, por su parte, advierten que el ataque tenía el propósito de desbloquear iPhones bloqueados con iCloud, un sistema de seguridad proporcionado por Apple para evitar que terceros accedan a terminales extraviados o robados.

Todo este cruce de reportes, eso sí es seguro, deja muy mal parada a Microsoft, compañía que tendrá que aclarar todos los pormenores del ataque para evitar una oleada mayor de críticas por ocultar tan importante información.