Durante el fin de semana, Microsoft confirmó a TechCrunch que algunos usuarios de sus servicios de correo electrónico habían sido víctimas de hackers. Los ciberdelincuentes tomaron el control de una cuenta que pertenece al servicio de atención a clientes de Microsoft, la cual usaron para obtener "únicamente" los campos de asunto y los destinatarios de los correos.
Sin embargo, la declaración de la empresa contrasta con el reporte de Motherboard. Según las fuentes del portal, el grupo de hackers tenía acceso total a cuentas de Hotmail, Outlook y MSN. Los ciberdelincuentes podían ver todo el contenido de los correos e incluso la información de perfil, el calendario, el centro de administración y el historial de inicio de sesión.
Lo anterior no fue revelado por Microsoft en su mensaje enviado a los afectados: "Identificamos que las credenciales de un agente de soporte de Microsoft se vieron comprometidas, lo que permite a las personas fuera de Microsoft acceder a la información dentro de la cuenta de correo electrónico de Microsoft".
Hackers infectan con malware cientos de sitios con WordPress
Si no fuera lo suficientemente grave, los hackers estuvieron realizando estas prácticas durante al menos seis meses. Microsoft, por el contrario, afirma que esto ocurrió desde el primer día de enero y hasta el 28 de marzo, día en que se percataron de la situación y desactivaron inmediatamente la cuenta comprometida. Esta última pertenecía a un empleado con bastantes privilegios de acceso. Aunque no está confirmado, es probable que hayan logrado acceder a datos de trabajadores.
De acuerdo a los de Redmond, solo se comprometió el contenido de los correos del 6% de las víctimas. Sin embargo, hasta el momento no han revelado el número total de usuarios que están involucrados. Un portavoz dijo que "afectó a un subconjunto limitado de cuentas de consumidores" y que el problema se abordó "desactivando las credenciales comprometidas y bloqueando el acceso de los perpetradores".
¿Cuál era el objetivo de los ciberdelincuentes? Las fuentes señalan que tenían el propósito de desbloquear iPhones bloqueados con iCloud, un sistema de seguridad proporcionado por Apple para evitar que terceros accedan a terminales extraviados o robados. Microsoft tendrá que aclarar todos los pormenores del ataque para evitar una oleada de críticas por ocultar información tan importante.