Piratas informáticos tuvieron acceso a información que eleva las posibilidades de que usuarios sean víctimas de ataques de phishing más precisos y detallados.
Microsoft dio a conocer que, sin dar un número exacto, una cierta cantidad de usuarios que utilizan los servicios de MSN y Hotmail fueron afectados por un ataque de ciberdelincuentes que inició desde el pasado mes de enero.
Los piratas informáticos tuvieron acceso a las carpetas, a los títulos de los correos electrónicos y a otras cuentas de email con la que los propietarios tenían mayor contacto. A pesar de ello, no lograron ingresar a los contenidos de los mensajes ni a los archivos adjuntos, ni mucho menos, al parecer, a las credencias de inicio de sesión.
“El acceso sin autorización podría haber permitido a los involucrados acceder y/o ver información relacionada a su cuenta de correo”, de acuerdo a un mensaje enviado por parte de Microsoft a los usuarios afectados.
La compañía de Redmond, Washington, no reveló cómo fue detectado el incidente, pero lo detuvo con rapidez mediante el retiro del acceso a las credenciales y prohibiendo su uso.
“Nuestros datos indican que la información relacionada a las cuentas (no el contenido de los emails) pudo ser visto, pero no tenemos indicios de los motivos de cómo pudo haberse utilizado”, agregó Microsoft.
Asimismo, el gigante tecnológico destacó que como consecuencia del ataque podrían incrementarse las campañas de phishing o de spam. Al obtener información más detallada, como los títulos de correos electrónicos y los datos de los contactos, los hackers tendrían la posibilidad de realizar ataques más sofisticados con mayores probabilidades de confundir a la víctima para que, mediante el engaño, instale malware en su computadora.
Además, si bien los datos de inicio de sesión no fueron vulnerados, la empresa instó a los usuarios cambiar sus contraseñas.
Se filtran archivos del FBI
Un grupo de cibercriminales atacó tres sitios relacionados a la Asociación de la Academia Nacional del Buró Federal de Investigación (FBINAA), ubicada en Quantico, Virginia, y extrajeron documentos que contienen información personal (nombres, direcciones de domicilios, números telefónicos, correos electrónicos) de miles de agentes federales. Posteriormente, en una primera embestida, los hackers publicaron cuatro mil registros en la web.
“Hemos pirateado más de mil sitios”, comentó uno de los piratas informáticos en un chat encriptado que tuvo con representantes de TechCrunch. “Ahora estamos estructurando todos los datos y pronto serán vendidos. Creo que se publicará algo más de los páginas gubernamentales vulneradas”.
La FBINAA aclaró que su base de datos nacional no fue afectada; sin embargo, las tres instituciones que sí quedaron en riesgo utilizaban software de terceros. La asociación comentó que es muy pronto para definir el impacto de la filtración.
“Si se determina que ha habido actividad delictiva procesaremos a los culpables y aplicaremos toda la ley”, destacó la FBINAA.
Te puede interesar también:
