Microsoft admite que los hackers que accedieron a Outlook.com accedieron a emails

Hace escasamente tres días que Microsoft informó públicamente de que varios hackers habían accedido a un número indeterminado de cuentas de su servicio Outlook.com. Los atacantes tuvieron acceso a las mismas del 1 de enero al 28 de marzo, y aunque tal como recogieron nuestros compañeros de MuySeguridad, en principio no consiguieron acceder a más datos aparte de la dirección de email, el nombre de las carpetas de los correos y direcciones con las que se comunicaban los propietarios de las cuentas afectadas, parece que finalmente se ha confirmado que han podido acceder a más datos.

En efecto, según ha reconocido la compañía, en un pequeño porcentaje de los casos, el acceso de los hackers a las cuentas ha implicado que, además de estos datos, los atacantes han conseguido acceder al contenido completo de los correos electrónicos. En estos casos, los afectados han recibido un correo electrónico de la compañía, además del primero en el que les informa de que han podido acceder a su cuenta, en el que les confirman que los atacantes han podido ver el contenido de sus emails.

La brecha, iniciada cuando los ciberdelincuentes consiguieron las credenciales de acceso de un agente de soporte del servicio, es por tanto bastante más grave de lo que se creía. Al parecer, según Motherboard, los datos utilizados al conseguirlo se pueden emplear para, entre otras cosas, desbloquear cuentas de iCloud. De esta manera, los ciberdelincuentes han conseguido, al parecer, eliminar el bloqueo de activación de iPhones robados. Así, los ladrones de iPhone podrían devolver los iPhones a su estado de fábrica y poder utilizarlos de nuevo o venderlos.

Al parecer, según esta publicación, los hackers habrían podido acceder a estas cuentas no sólo tres meses, sino hasta seis meses. Y efectivamente, han utilizado el acceso que tenían a ellas para resetear cuentas de iCloud enlazadas con iPhones robados. Se desconoce el número exacto de cuentas afectadas por este acceso no autorizado más grave.

Por su parte, Microsoft asegura que el dato que apunta a que el acceso a cuentas por parte de los hackers ha sido cercano a los seis meses «es inexacto«, además de recalcar que la notificación que han enviado a la mayoría de cuentas afectadas por el hackeo «señalaba que los ciberdelincuentes no habrían tenido acceso no autorizado al contenido de sus correos electrónicos o de sus archivos asociados. Un pequeño grupo, alrededor del 6%de ellos, un subconjunto limitado de consumidores, recibió una notificación de que los ciberdelincuentes habrían tenido acceso no autorizado a los contenidos de sus cuentas de correo, y recibieron instrucciones y soporte adicionales«.