El hackeo a Outlook es peor de lo que se esperaba

El hackeo a Outlook es peor de lo que se esperaba
Fecha: 15 de abril de 2019

Microsoft ha comenzado a notificar a los usuarios de su servicio de correo electrónico Outlook sobre la existencia de un acceso no autorizado de un actor externo que ha comprometido la información de las cuentas durante tres meses, entre enero y marzo de este año 2019.

A través de Reddit, un usuario ha compartido un mensaje de la oficina de protección de datos de Microsoft en la Unión Europea en el que advierte sobre un acceso no autorizado, para el que los cibercriminales han utilizado unas credenciales comprometidas del soporte de Outlook.

Entre los datos que han resultado expuestos se encuentran datos relacionados con la cuenta como la dirección de correo, los nombres de archivos adjuntos, los asuntos de los correos electrónicos y los nombres y direcciones de otros usuarios con los que se ha escrito. Según explica la compañía estadounidense, este acceso no autorizado es responsabilidad de agentes externos a Microsoft y ha tenido lugar entre el 1 de enero de este año y el 28 de marzo.

Microsoft ha asegurado en su notificación a usuarios que los autores del acceso no han podido llegar a leer el interior de los correos electrónicos ni conseguir las claves de las cuentas. Las credenciales utilizadas en el ataque ya han sido desactivadas. Sin embargo, la compañía recomienda cambiar la contraseña como medida de precaución a los usuarios afectados, y advierte también sobre que los datos accedidos pueden utilizarse para la realización de campañas de «phishing» o «spam» a través de remitentes inseguros.

Un portavoz de Microsoft ha confirmado la existencia del acceso autorizado, como ha recogido el portal «The Hacker News», en el que asegura que la compañía «no tiene indicaciones de por qué se vio la información ni de cómo se ha utilizado».

Noticias Recientes

Servicios de ciberseguridad que necesitan las empresas

¿Cuáles son los servicios de ciberseguridad más buscados por las empresas?, Debido al incremento de las amenazas informáticas y sus consecuentes pérdidas millonarias en las organizaciones a nivel mundial, empresas de todo el mundo, pequeñas y grandes, están prestando...

Vectores de ataques más usados por los ciberdelincuentes

Los virus nos acompañan desde que los ordenadores empezaron a estar encima, o debajo, de las mesas de trabajo hace ya algunas décadas, incluso antes de que existiera Internet. En sus comienzos eran demostraciones ingeniosas de errores de los programas y se propagaban...

Ataques de inyección SQL, una amenaza para tu web

La infraestructura web es un pilar básico para la mayoría de las empresas, ya que no solo sirve para alojar webs empleadas como carta de presentación de cara al público, sino que también es utilizada para ofrecer servicios e información a los usuarios y clientes. Los...

Google Chrome nuevo parche de emergencia para el zero-day

Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, asociada al CVE CVE-2022-4135. Como es costumbre, ante este...

Las copias de seguridad de WordPress pueden ser su mayor debilidad

Los archivos de configuración existen para facilitar la vida de los desarrolladores y operadores de sitios web. En un mundo sin archivos de configuración, cada instancia de código que dependiera de una conexión de base de datos podría requerir que los detalles de la...