Un ciberataque a Microsoft permitió el acceso a los datos de correos de Hotmail, MSN y Outlook

Hace unos días saltaron las alarmas de seguridad en Internet Explorer, que sufrió un falló que permitía el acceso y el robo de documentos de Microsoft, quien no parecía tener una solución temprana.

Los hackers han tenido acceso a algunos datos del correo electrónico de muchos usuarios, aunque Microsoft ha confirmado que solo a un número limitado de sus cuentas de Hotmail, MSN y Microsoft entre el 1 de enero y el 28 de marzo de este año, según ha informado Motherboard.

"Microsoft ha sido consciente recientemente de un problema relacionado con el acceso no autorizado a las cuentas de correo electrónico de algunos clientes por parte de ciberdelincientes. Abordamos la situación, que ha afectado a un número limitado de cuentas de usuario, deshabilitando las credenciales comprometidas y bloqueando el acceso a los atacantes. También aumentamos la detección y monitorización para proteger aún más las cuentas afectadas", dijeron.

Los atacantes tuvieron acceso a las direcciones de correo a través de las credenciales de uno de los trabajadores del soporte técnico de Microsoft, por lo que tuvieron en su poder nombres de carpetas y asuntos de los correos, pero no al contenido de los mismos, según la compañía.

Sin embargo, algunos medios sí que hablan de acceso al contenido de los correos electrónicos ya que la cuenta de soporte víctima del ataque tenía algunos privilegios con los que se pudo acceder a más datos. Microsoft localizó las credenciales hackeadas y las deshabilitó con la mayor rapidez posible.

En un intento de explicar cómo se produjo el ciberataque, Microsoft dijo: "Hemos identificado que las credenciales de un agente de soporte de Microsoft estaban comprometidas, lo que permitió a personas externas acceder a la información de las cuentas de correo electrónico de Microsoft".

"Este acceso podría haber permitido el acceso a información relacionada con las cuentas de correo, nombres de carpetas, líneas de asunto y nombres de otras direcciones de correo con las que se hayan comunicado, pero no al contenido o los archivos adjuntos", continuó.