La brecha de seguridad del primer trimestre de 2019 en Outlook permitió el robo de criptomonedas a los clientes afectados

Microsoft confirmó hace cuestión de pocas semanas que las cuentas del cliente de correo Outlook estuvieron comprometidas a una brecha de seguridad que duró al menos 3 meses, desde principios de enero hasta finales de marzo de 2019, nos hacíamos eco de la noticia aquí.

Si bien Microsoft admitió la peligrosa situación a través de un portavoz y enviando notificaciones por correo a los posibles usuarios afectados, aseguraban que el peligro de la brecha se detenía en los metadatos, los supuestos atacantes “solo” podían ver direcciones o carpetas según la compañía de Bill Gates, pero no se había puesto en compromiso el contenido de los correos.

Esto ha sido recientemente desmentido, y es que los atacantes pudieron obtener las credenciales de inicio de sesión de un trabajador de soporte al cliente de Microsoft, y a partir de ahí tener acceso al contenido de cualquier cuenta no corporativa de Outlook, Hotmail o MSN.

Varios usuarios que fueron afectados por la brecha de seguridad han advertido ahora haber sido víctimas de suplantación de identidad en cuentas de Kraken, una plataforma dedicada al cambio, venta y compra de criptomonedas con carteras virtuales (wallets) asociadas a la cuenta usando un simple formulario de petición de restablecimiento de contraseña, y accediendo a las cuentas de los usuarios con el objetivo de robar las criptomonedas existentes.

Los hackers pudieron repetir el proceso en todas aquellas cuentas de Kraken que no contaran con la verificación de sesión de dos pasos, en la que es necesario introducir además de la contraseña, un código de 6 dígitos que va cambiando de manera aleatoria cada pocos segundos y que recibe el usuario directamente en su teléfono móvil.

Cuando a Microsoft se le presentó la evidencia de que el contenido de los correos y prácticamente el uso total de una cuenta estaba en entredicho, Microsoft se limitó a incluir en las notificaciones la información de que también el contenido de los correos había podido quedar expuesto, siendo una medida absolutamente ineficaz de acuerdo a los afectados de la brecha de seguridad.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!