Noticias

Si aún usas hotmail u outlook, puede que este comprometido

single-image
 

En la actualidad la información es el nuevo oro del mundo, siendo lo más valioso que alguien puede poseer, por lo cual corre muchos riesgos. En anteriores ocasiones hemos expuesto sobre hackeos que han ocurrido en diversas plataformas, hoy te traemos el caso al ataque de Microsoft.

Si usted o alguien con quien se comunica por correo electrónico utiliza los servicios de correo web de Microsoft, como Outlook.com, es posible que haya estado involucrado en una violación de datos.

Microsoft confirmó a TechCrunch esta semana que los servicios de correo web de la empresa han sido víctimas de una violación de datos. Los datos sobre los clientes se dejaron expuestos a través de las credenciales de un agente de soporte comprometidas, que los ciberdelincuentes utilizaban para acceder a los datos.

De los datos afectados, Microsoft notó que la siguiente información quedó expuesta:

  • Correos electrónicos
  • Líneas de asunto de correos electrónicos
  • Nombres de personas dentro de las conversaciones
  • Nombres de carpetas personalizadas

Microsoft notó que no sabe qué datos se han visto ni los motivos, pero que los usuarios pueden experimentar un aumento en el phishing o correos electrónicos no deseados como resultado de la violación, por lo tanto, recomienda a los usuarios estar más atentos al revisar sus correos electrónicos.

La brecha se produjo durante un largo período de tiempo, desde el 1 de enero de 2019 hasta el 28 de marzo de 2019. No está claro cuántas personas se han visto afectadas, pero dice que se trataba de un número “limitado” de personas. La compañía confirmó que los usuarios de la empresa no han sido afectados.

Microsoft ha deshabilitado la cuenta comprometida del agente de soporte para evitar que se acceda a más datos.

+

En una carta de correo electrónico enviada a los usuarios afectados, Microsoft dijo:

Estimado cliente

Microsoft se compromete a brindar a nuestros clientes transparencia. Como parte de mantener esta confianza y compromiso con usted, le informamos sobre un evento reciente que afectó su cuenta de correo electrónico administrada por Microsoft.

Hemos identificado que las credenciales de un agente de soporte de Microsoft estaban comprometidas, lo que permite a las personas externas a Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft.

Este acceso no autorizado podría haber permitido a partes no autorizadas acceder y / o ver información relacionada con su cuenta de correo electrónico (como su dirección de correo electrónico, nombres de carpetas, líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico que usted ha recibido).

Al darse cuenta de este problema, Microsoft deshabilitó inmediatamente las credenciales comprometidas, prohibiendo su uso para cualquier otro acceso no autorizado.

Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada.

Como resultado, puede recibir correos electrónicos de phishing u otros correos no deseados. Debe tener cuidado al recibir correos electrónicos de cualquier nombre de dominio confuso, cualquier correo electrónico que solicite información personal o pago, o cualquier solicitud no solicitada de una fuente no confiable.

Es importante tener en cuenta que sus credenciales de inicio de sesión de correo electrónico no fueron afectadas directamente por este incidente. Sin embargo, por precaución, debe restablecer su contraseña para su cuenta.

Si necesita más ayuda, o si tiene alguna pregunta o inquietud adicional, no dude en comunicarse con nuestro Equipo de Respuesta a Incidentes en ipg-ir@microsoft.com. Si es ciudadano de la Unión Europea, también puede comunicarse con el Oficial de Protección de Datos de Microsoft al:

Oficial de protección de datos de la UE
Microsoft Ireland Operations Ltd
Un lugar de Microsoft,
Parque Empresarial del Sur del Condado,
Leopardstown, Dublin 18, Irlanda
dpoffice@microsoft.com

Microsoft lamenta cualquier inconveniente causado por este problema. Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha comprometido a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como el fortalecimiento adicional de los sistemas y procesos para evitar dicha repetición.

Se recomienda que revise las carpetas de correo electrónico de su bandeja de entrada y de correo no deseado para obtener un correo electrónico de Microsoft. Algunos informes sugieren que el correo electrónico de Microsoft, irónicamente, está terminando en carpetas de spam para algunos usuarios.


The following two tabs change content below.
Avatar

Jean Pierre Oliveros

Soy estudiante de economía, interesado en la innovación y desarrollo tecnológico, siempre fiel a que mañana será un mejor día.

Deja un comentario