Hackers accedieron a cuentas del correo Outlook de Microsoft
Microsoft ha comenzado a notificar a los usuarios de su servicio de correo electrónico Outlook sobre la existencia de un acceso no autorizado de un actor externo que ha comprometido la información de las cuentas durante tres meses, entre enero y marzo de este año 2019.
A través de la plataforma Reddit, un usuario ha compartido un mensaje de la oficina de protección de datos de Microsoft en la Unión Europea en el que advierte sobre un acceso no autorizado, para el que los hackers han utilizado unas credenciales comprometidas de soporte de Outlook.
Entre los datos que han resultado expuestos se encuentran los relacionados con la cuenta como la dirección de correo, los nombres de archivos adjuntos, los asuntos de los correos electrónicos y los nombres y direcciones de otros usuarios con los que se ha intercambiado escritos.
Según explica la compañía estadounidense, este acceso no autorizado es responsabilidad de agentes externos a Microsoft y tuvo lugar entre el 1 de enero de este año y el 28 de marzo.
Microsoft ha asegurado en su notificación a usuarios que los autores del acceso no han podido llegar a leer el interior de los correos electrónicos ni conseguir las claves de las cuentas. Las credenciales utilizadas en el ataque ya han sido desactivadas.
Sin embargo, la compañía recomienda cambiar la contraseña como medida de precaución a los usuarios afectados, y advierte también sobre que los datos accedidos pueden utilizarse para la realización de campañas de phishing o spam a través de remitentes inseguros.
Un portavoz de Microsoft ha confirmado la existencia del acceso autorizado en un comunicado que asegura que “afectó a un subconjunto limitado de cuentas de usuarios” y para el que “se han deshabilitado las credenciales comprometidas y bloqueado el acceso de los autores”.
Microsoft ha sufrido esta semana otro problema de seguridad con un formato de archivos (MHT), que se utilizan para guardar páginas de internet y leerlas sin conexión y que pueden servir para que un atacante introduzca un código que le permite acceder a cualquiera de los archivos del ordenador.
Este posible ataque funciona mediante el envío de correos a la víctima que contienen archivos MHT. Si el usuario hace doble clic, se abren por defecto en el navegador Internet Explorer y dan acceso al atacante a la información del ordenador.