Si tienes una cuenta de correo electrónico en Outlook, MSN o Hotmail, presta atención porque en los últimos meses estos servicios de correo electrónico han sufrido un hackeo masivo que ha expuesto los correos y contactos de gran parte de sus usuarios. 

La semana pasada, algunos clientes de estos correos electrónicos empezaron a recibir un email de Microsoft, la empresa que gestiona estas aplicaciones, alertando que sus correos había sido atacados por piratas informáticos entre el 1 de enero y el 28 de marzo de 2019. 

Sin embargo, la publicación Motherboard se habría puesto en contacto con los responsables del ataque que han desmentido parte de la información aportada por Microsoft, según las fuentes de esta revista, el ataque habría sido más profundo y habría durado más tiempo de los que reconoce la compañía tecnológica. 

Como se puede ver en la imagen que uno de los usuarios afectados ha publicado en Reddit, Microsoft reconoce que los ciberdelincuentes accedieron a los correos a través de una cuenta de atención al cliente de la compañía y explica que durante estos primeros meses del año, los atacantes pudieron leer únicamente el muro con la lista de correos con los asuntos de cada unos de ellos, pero que no tuvieron acceso ni al contenido, ni a los archivos y contraseñas de la cuentas afectadas. 

Unos días más tarde de enviar este mensaje, Microsoft confirmó a MotherBoard que los piratas había tenido acceso al contenido del correo electrónico de algunos clientes. Pero, ¿a quién afectó el ataque? Las fuentes de esta publicación aseguran que los atacantes sólo accedieron a las cuentas de particulares, mientras que las cuentas corporativas habrían estado más protegidas. 

Aún, así el ataque va más allá, la cuenta de atención al cliente hackeada, que habría dado acceso al resto de víctimas, parece ser de un empleado de Microsoft con poder para acceder a más datos que el resto de los empleados de la compañía, por lo que los atacantes aseguran haber accedido a todo el contenido de las cuentas y datos personales de los clientes, como la fecha de nacimiento de estos, contactos y calendario, entre otros. 

Los 10 peores ataques hacker de la historia

La compañía asegura que desactivó la cuenta de soporte en cuanto detectó el ataque a finales de marzo, y continúan negando que este se hubiera prolongado durante seis meses. Tampoco ha dado ninguna información sobre los países en los que se han producido esta intromisión. 

Esta noticia coincide con la oferta pública de Microsoft de pagar varios millones de dólares a los hackers que consigan encontrar errores en su sistema. Ésta es un práctica muy habitual en la industria tecnológica, donde la palabra hacker cada día está perdiendo más su connotación negativa para hacer referencia a los expertos en ciberseguridad que ayudan con sus conocimientos a las empresas para detectar vulnerabilidades que podrían usar los verdaderos ciberdelincuentes.