Noticias

¿Microsoft Outlook fue víctima de un hacker de criptomonedas?

single-image
 

Los hackers detrás del reciente hackeo de Microsoft Outlook en las cuentas de los empleados de soporte al cliente de Microsoft han utilizado el servicio y la información para robar los fondos de los usuarios de criptomonedas.

Según el informe publicado por Motherboard el martes, los piratas informáticos de la semana pasada lograron acceder a las cuentas de los empleados de atención al cliente de Microsoft, con las que pudieron acceder a cuentas de correo electrónico no corporativas, incluso en Hotmail y MSN. Microsoft confirmó la violación a TechCrunch.

Según el sitio web Motherboard » múltiples víctimas» han reportado el robo de criptomonedas desde el ataque. «Jevon Ritmeester, una de las víctimas, publicó en el foro de Tweakers que su cuenta de intercambio de criptomonedas en Kraken había sido pirateada y posteriormente perdió alrededor de 1 Bitcoin (valorado en aproximadamente $ 5,260 en el momento de la publicación).

Ritmeester señaló además que visitó Kraken y encontró que su contraseña ya no funcionaba. Después de lo cual buscó en sus correos electrónicos en Outlook y descubrió que varias notificaciones del inicio de sesión modificado estaban en la papelera.

Además, se dio cuenta de que a Outlook se le ordenó mover automáticamente cualquier correo electrónico que mencionara a Kraken a la papelera y reenviar ese mensaje a una dirección de Gmail, presumiblemente propiedad de hackers.

Ritmeester agregó que no tenía habilitada la autenticación de dos factores (2FA) en su cuenta de Kraken. Curiosamente, el intercambio anunció que estaba introduciendo el proceso 2FA obligatorio para mejorar la seguridad de los usuarios, solo el mes pasado. Mientras tanto, otros usuarios que han perdido criptografía a través de la violación de Microsoft, informan sobre el problema.

Microsoft ha confirmado a TechCrunch que un cierto número «limitado» de personas que usan servicios de correo electrónico web administrados por Microsoft, que cubren servicios como @msn.com y @hotmail.com, tenían sus cuentas comprometidas.

«Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al deshabilitar las credenciales comprometidas y al bloquear el acceso de los perpetradores», dijo un portavoz de Microsoft en un correo electrónico.

Microsoft recientemente se dio cuenta de un problema relacionado con el acceso no autorizado a las cuentas de correo electrónico basadas en la web de algunos clientes por parte de ciberdelincuentes. Abordamos este esquema deshabilitando las credenciales comprometidas para el conjunto limitado de cuentas específicas, al tiempo que bloqueamos el acceso de los perpetradores. Se impactó un número limitado de cuentas de consumidores, y hemos notificado a todos los clientes afectados. Debido a la gran cantidad de precauciones, también aumentamos la detección y el monitoreo para proteger aún más las cuentas afectadas.

En este momento, quedan muchos signos de interrogación. No está claro exactamente cuántas personas o cuentas se vieron afectadas, ni en qué territorios están ubicados, pero parece que al menos algunas estaban en la Unión Europea. Microsoft también proporciona información para ponerse en contacto con el responsable de protección de datos de Microsoft en la región.

Tampoco se sabe cómo se comprometieron las credenciales del agente, o si el agente era un empleado de Microsoft, o si la persona trabajó para un tercero que brinda servicios de soporte. Por ahora, Microsoft no ha explicado cómo descubrió la brecha.


The following two tabs change content below.
Avatar

Daniel Jimenez

Ingeniero y apasionado de la tecnologia Blockchain y del Bitcoin desde el 2009.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare