Microsoft fue víctima de una nueva brecha de seguridad en su servicio de correo web Outlook, el cual incluye a cuentas de correo de @hotmail y @msn, luego de que atacantes robaran credenciales de personal de soporte de Outlook y las utilizaran para comprometer cuentas de usuarios.

El hecho fue confirmado por Microsoft a varios medios, quien además dijo que “el incidente que afectó a un número limitado de cuentas ya fue resuelto tras deshabilitar las credenciales de las cuentas comprometidas y bloquear el acceso a los atacantes”, afirmó un vocero de la compañía a TechCrunch.

El pasado viernes, un usuario publicó en reddit un comentario junto con una captura de pantalla del correo que recibió de Microsoft informándole acerca del acceso no autorizado que tuvo lugar entre el 1 de enero de 2019 y el 28 de marzo de 2019. Según explica la notificación, el incidente podría haber permitido a terceros acceder a información relacionada con su cuenta de correo. Entre los datos a los cuales podrían haber accedido los atacantes figuran nombres de direcciones de correo de contactos, nombres de carpetas o descripción de asuntos de correos, pero no tuvieron acceso a los contenidos de los correos ni a ningún tipo de adjuntos, afirmó la compañía en el correo que envió a los usuarios afectados.

Sin embargo, Microsoft no envió el mismo correo a todos los usuarios afectados y un pequeño porcentaje –cercano al 6%- recibió un correo distinto en el cual se informaba que los atacantes podrían haber tenido acceso al contenido de los correos de algunas cuentas, reveló Motherboard luego de que Microsoft confirmara esto último. Cabe destacar que las credenciales de acceso a las cuentas no fueron afectadas por el incidente y que las cuentas corporativas o cuentas pagas utilizadas por las empresas no fueron afectadas.

Si bien como dijimos anteriormente Microsoft ya resolvió el incidente, la compañía recomienda por precaución cambiar las contraseñas de sus cuentas. Además, a raíz del incidente es probable que los usuarios reciban correos de phishing u otro tipo de correo spam, por lo que la compañía solicita a los usuarios que tengan cuidado en caso de recibir correos de dominios extraños o en los que soliciten información personal, realizar un pago o cualquier otra acción sospechosa.

Quizás también te interese: Cómo saber si la contraseña que utilizas fue filtrada en una brecha