Los hackers podrían leer sus correos electrónicos de Hotmail, MSN y Outlook al abusar del soporte de Microsoft

Un pirata informático o un grupo de piratas informáticos entraron por primera vez en una cuenta de atención al cliente de Microsoft y luego la usaron para obtener acceso a la información relacionada con las cuentas de correo electrónico de los clientes, como las líneas de asunto de sus correos electrónicos y con quién se han comunicado.

Pero el problema es mucho peor de lo que se informó anteriormente, ya que los piratas informáticos pueden acceder al contenido del correo electrónico desde una gran cantidad de cuentas de correo electrónico de Outlook, MSN y Hotmail, según una fuente que presenció el ataque en acción y lo describió antes de la declaración de Microsoft, como así como capturas de pantalla proporcionadas a la placa base. Microsoft confirmó a la placa base que los piratas informáticos obtuvieron acceso al contenido de los correos electrónicos de algunos clientes.

En marzo, antes de que Microsoft confirmara públicamente el pirateo, la fuente le dijo a la placa base que este abuso de un portal de soporte al cliente permitía a los piratas informáticos acceder. cualquier cuenta de correo electrónico siempre que no sea una cuenta de nivel corporativo. Esto significa que, mientras que las cuentas empresariales pagadas por las que las empresas pagan no se vieron afectadas, las cuentas normales de los consumidores se vieron afectadas. La fuente describió el ataque, incluso cómo se basó en el abuso de la herramienta de soporte al cliente de Microsoft. El domingo, la fuente reiteró esos detalles y brindó más información y capturas de pantalla de qué tipo de acceso tenían los hackers a la placa base.

“Hemos identificado que las credenciales de un agente de soporte de Microsoft se vieron comprometidas, lo que permite a las personas fuera de Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft”, dice un correo electrónico de Microsoft a una víctima, y ​​publicado en Reddit el sábado.

El correo electrónico agrega que los piratas informáticos podrían haber accedido a los nombres de las carpetas de correo electrónico, las líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico con las que el usuario se comunicó. Algunas de las capturas de pantalla proporcionadas a la placa base relacionadas con el ataque muestran un panel con una lista de información de cuenta a la que el pirata informático podría acceder, incluido el calendario y la fecha de nacimiento del cliente. La parte superior del panel tiene diferentes secciones como “Perfil”, “Estadísticas de la carpeta del buzón”, “Centro de administración” y “Historial de inicio de sesión”.

En su correo electrónico de notificación, Microsoft dijo que los piratas informáticos no podían acceder al contenido del correo electrónico ni a los archivos adjuntos, y luego, en otra sección, los contenidos de correo electrónico “de la información indica” de la compañía no se pudieron ver.

La fuente de la placa base, sin embargo, dijo que la técnica permitía el acceso total al contenido del correo electrónico. El domingo, la fuente proporcionó otra captura de pantalla de otra página del panel, con la etiqueta “Cuerpo del correo electrónico” y el cuerpo de un correo electrónico redactado por la fuente. Dijeron que la cuenta de soporte de Microsoft utilizada pertenecía a un usuario altamente privilegiado, lo que significa que probablemente tengan más acceso al material que otros empleados.

Cuando se presentó esta captura de pantalla, Microsoft confirmó que también había enviado correos electrónicos de notificación de incumplimiento a algunos usuarios que decían que el contenido del correo electrónico del cliente se había visto afectado. Microsoft dijo que se aplicaba a alrededor del 6 por ciento de una pequeña cantidad de clientes afectados, aunque la compañía no especificó cuántos en total.

“Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores”, dijo un portavoz de Microsoft a la placa madre en un comunicado.

Microsoft, como muchos otros gigantes tecnológicos, tiene la capacidad de escanear o leer los mensajes de los usuarios. En 2014, Microsoft examinó la cuenta de correo electrónico de un bloguero francés para identificar un perdedor de Windows 8.

En su correo electrónico de notificación de incumplimiento, Microsoft dijo que deshabilitó inmediatamente la cuenta de soporte al cliente comprometida una vez que la compañía descubrió el problema. La fuente dijo que Microsoft notó el ataque a fines de marzo y que los hackers tuvieron acceso durante al menos seis meses. Microsoft se opuso a esto y señaló su correo electrónico de notificación que dio un plazo entre el 1 de enero y el 28 de marzo.

La fuente dijo que este acceso se había utilizado como parte de los llamados desbloqueos de iCloud, donde los piratas informáticos pondrán en peligro el correo electrónico o la cuenta de iCloud de un objetivo para eliminar el bloqueo de activación de su iPhone. Esta es una característica de seguridad de Apple que evita que los ladrones reinicien los dispositivos robados y los vendan.

Actualización: esta pieza se ha actualizado para incluir un comentario adicional de Microsoft con la empresa rechazando el reclamo de que el problema ha sido objeto de abuso durante al menos seis meses.