Abril no está siendo el mejor mes para la seguridad de Microsoft. Hace apenas dos semanas nos hacíamos eco de que hackers pudieron acceder al contenido de algunos correos de Hotmail, MSN y Outlook, tras haber quedado comprometida la cuenta de uno de los empleados de la compañía.
Tras esta brecha de seguridad, los problemas continúan, afectando esta vez a usuarios con carteras de criptomonedas. Como cuentan en Motherboard, la misma brecha permitiría a los hackers vaciar las cuentas de criptomonedas de los usuarios, valiéndose de las cuentas de correo a las que habrían tenido acceso anteriormente.
Primero los datos, y ahora el dinero de los usuarios
Según informaciones recibidas por Motherboard, los hackers son capaces de reestablecer cuentas de Kraken de los usuarios, pudiendo así retirar la cuantía que hubiese dentro. Para ello, se valen de una regla de reenvío mediante la cual cada vez que un correo menciona la palabra Kraken, se reenvía a una dirección de Gmail controlada por ellos. Así, los atacantes recibirían los datos con los datos de reestablecimiento de contraseñas, solicitudes de retiro de Bitcoin y demás.
El problema ha podido verse también en Reddit, donde un usuario contó que su cuenta de Microsoft fue comprometida. Asegura que los hackers no tenían sus credenciales, tan solo les bastó con acceder al contenido de sus correos, solicitar el cambio de contraseña y aceptar en el link de verificación desde dichos correos.
Tras contactar con Microsoft, la compañía respondió a Motherboard que todo aquel que se haya visto afectado, contacte con ellos, sin especificar nada más.
"Los clientes que se hayan visto afectados más allá de lo que se describe en la notificación de la compañía (haciendo referencia al caso anterior de las cuentas) deben ponerse en contacto con el equipo de Microsoft para obtener ayudar."
Siendo así, el caso de las cuentas comprometidas de Microsoft sigue sin cerrarse, habiendo dejado abiertas más puertas de seguridad respecto a lo que se podía pensar en un principio. Por el momento, la compañía no ha dado más informaciones sobre estos casos, más allá de recomendar que les contacten. Desde Genbeta hemos contactado con Microsoft para conocer su versión, y actualizaremos en cuanto recibamos respuesta.
Vía | Motherboard
Vía | Genbeta
Escrito por | RICARDO AGUILAR
Comments