Usuarios del servicio de correo electrónico de Microsoft, Outlook, están reclamando que la seguridad de sus cuentas ha sido vulnerada. Múltiples víctimas aseguran que los atacantes han accedido a claves, contraseñas e información criptográfica confidencial que les ha permitido robar sus fondos en criptomonedas.
Cuentas Outlook hackeadas
A principios de este mes, Microsoft confirmó que algunas cuentas de usuarios del servicio de correo electrónico de la empresa habían sido vulneradas. De acuerdo con la empresa, un hacker o un grupo de hackers había accedido a una cuenta de soporte al cliente de Microsoft, a partir de la cual lograron acceder a información relacionada con las cuentas de correo electrónico de los usuarios.
Para ese momento, Microsoft aseguró que los atacantes solo podían acceder a metadatos, como las líneas de asunto de los correos electrónicos y los nombres con quienes mantenían comunicación los usuarios de las cuentas afectadas.
Pero el problema fue mucho peor de lo que se había informado en ese entonces. Ahora, Microsoft confirmó que los hackers han podido acceder también al contenido del correo electrónico desde un gran número de cuentas de correo electrónico de Outlook, MSN y Hotmail.
En la actualidad, múltiples víctimas han señalado lo que creen que puede ser una de las razones que motivan la brecha: robar las cuentas de criptomonedas de los usuarios. Está esa la opinión de Jevon Ritmeester, un usuario que alertó de la violación de datos, en un mensaje de correo electrónico, refiriéndose al popular cambio de divisas criptográficas Kraken:
Los hackers también tuvieron acceso a mi bandeja de entrada, lo que les permitió restablecer la contraseña de mi cuenta de Kraken.com y retirar mis bitcoins.
El modus operandi
De acuerdo con Ritmeester los hackers configuraron un sistema de reenvío de correos electrónicos: cada vez que un correo electrónico mencionaba el término “Kraken“, su cuenta lo reenviaba automáticamente a una dirección de Gmail supuestamente controlada por los atacantes.
Este sistema incluiría correos electrónicos relacionados al restablecimiento de contraseñas y las solicitudes de retiro de Bitcoin que envían las plataformas de intercambio. De hecho, así fue como Ritmeester se dio cuenta del robo y del modus operandi de los atacantes.
En una entrada de blog, Ritmeester explicó que al revisar la bandeja de basura de su cuenta, encontró correos que solicitaban el restablecimiento de contraseña y la transferencia de Bitcoin de su cuenta Kraken. Ritmeester aseguró que los atacantes retiraron 1 Bitcoin de su cuenta (alrededor de USD $ 5.300 al cambio actual).
Desafortunadamente no tenía 2FA (auteticación de dos pasos) en Kraken.com porque estaba asumiendo que todas mis cuentas estaban bien protegidas con contraseñas únicas y largas. Creo que este sigue siendo el caso, pero esta fuga de Microsoft vino de dentro.
De haber tenido la doble autenticación activada en Kraken, Ritmeester quizás podría haberse salvado del ataque. En ese caso, los hackers hubiesen tenido que vulnerar su teléfono móvil para acceder al código que finalmente les permitiría obtener los bitcoins.
Las víctimas presentan quejas
Pero parece que Ritmeester no es la única persona a la que los hackers le robaron criptomonedas debido a la brecha de seguridad de Microsoft.
“Mi cuenta fue pirateada como resultado directo de esto“, escribió el usuario de Reddit shinratechlabs a principios de este mes. En la publicación, el usuario añadió que perdió “25.000 en criptografía“. Aunque no está claro a qué moneda se refiere, o de si se trata del monto al cambio fiat.
“Exactamente lo mismo para mí, sólo que mucho menos fondos robados. Apesta“, dijo otro usuario de Reddit, Mickey_ficke.
Un portavoz de Microsoft comentó al respecto y declaró al medio Motherboard este lunes:
Los clientes que crean que han sido impactados más allá de lo que se indica en la notificación de la compañía, deben contactar con el equipo de soporte de Microsoft para obtener ayuda.
En respuesta a las acciones de la empresa, Ritmeester expresó:
Siento que Microsoft está tratando de encubrir y no se lo está tomando en serio.
Responsabilizar a Microsoft
Originalmente, cuando distintos medios informaron sobre la violación de datos de Outlook, Microsoft dijo que este solo afectaba a los metadatos de correo electrónico y a la información de los clientes. No obstante, después de que se presentaron pruebas ante Microsoft de que el contenido del correo electrónico también se había visto afectado, la empresa se vio obligada a revisar su declaración.
Microsoft ya era plenamente consciente de que el contenido estaba expuesto. Además, la empresa ya había enviado correos electrónicos de notificación de infracciones a las víctimas en los que decía lo mismo. Posteriormente, la empresa anunció que la cuenta de correo electrónico de soporte al cliente vulnerada había sido cerrada.
Para ese momento, Microsoft también dijo que este acceso se utilizó como parte de los llamados “desbloqueos de iCloud“. Estos desbloqueos buscan comprometer la cuenta de iCloud de un objetivo para eliminar el bloqueo de fábrica del iPhone. Esta es una función de seguridad de Apple que evita que los ladrones restablezcan de fábrica los dispositivos robados y los vendan.
Ritmeester habló con el medio Motherboard sobre el ataque a su cuenta y destacó que planea hacer una denuncia policial para que la empresa de responsabilice por el daño:
Creo que Microsoft habla […] a la ligera sobre esta fuga. Y creo que hay muchos usuarios que han sufrido daños de una forma u otra, ya que hay mucha información sensible en una bandeja de entrada […] Estoy planeando al menos presentar una denuncia policial y pensando en responsabilizar a Microsoft por el daño financiero y por el hecho de que mucha de mi información personal pueda filtrarse en un futuro próximo.
?
Fuente: Motherboard, Motherboard
Traducción de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.