Un grupo desconocido de piratas informáticos accedieron desde el 1 de enero al 28 de marzo de 2019 a los datos de un número indeterminado de usuarios del webmail de Microsoft, tras lograr hacerse con las credenciales de un representante de soporte al cliente.
Los usuarios afectados de Outlook.com han recibido un correo electrónico que detalla el problema. Según Microsoft, cualquier persona que tuviera las credenciales pudo ver las direcciones de correo electrónico, nombres de carpetas, líneas de asunto de los correos electrónicos y las direcciones de correo electrónico de las personas con las que se comunicaba el usuario, pero no pudo ver ningún contenido de correo electrónico ni archivos adjuntos.
Microsoft dice que un solo un “subconjunto limitado” de cuentas se han visto afectados por una violación de las direcciones de correo electrónico @msn.com, @hotmail.com y las propias del servicio, @outlook.com. Microsoft no ha explicado cómo los ciberdelincuentes pudieron mantener acceso a los datos durante tres meses en lo que es una grave violación de la seguridad de la que lamentablemente se repite semana a semana.
Todo apunta que la información de cuentas están siendo aprovechadas para envío de correos que buscan suplantación de identidad (phishing), aumento de spam y otros contenidos molestos. Los usuarios que reciben esta alerta en sus cuentas Outlook.com deben ser extremadamente cuidadosos al interactuar con los correos electrónicos, verificando que fueron enviados por una dirección legítima y que los enlaces incluidos no los redirigen a sitios web que a su vez pueden recopilar información de inicio de sesión o directamente malware.
Aunque la violación de seguridad no comprometió la información de inicio de sesión del correo electrónico de los usuarios, Microsoft recomienda que sus usuarios restablezcan las contraseñas de acceso al servicio. Esta acción se puede realizar en el menú de configuración de seguridad de la cuenta.
Outlook.com es la aplicación de correo web creada desde cero para reemplazar a Hotmail y con la que Microsoft puso toda la carne en el asador para frenar el auge del Gmail de Google. Microsoft llegó tarde a la transición de los clientes de correo electrónico de escritorio a sus equivalentes web, lo que unido a la fuerza de Google en todo lo que significó servicios de Internet, no pudo impedir que Gmail se destacara como gran líder en webmail.