Esta vez no ha sido bloqueado, como pasó con Gmail que al no poder acceder a su contenido ha sido prohibido en China, sino que las autoridades de ese país han optado por realizar lo que se conoce un ataque “man-in-the-middle” (MITM) a las comunicaciones a través de Outlook de Microsoft. Estos ataques se caracterizan porque tratan de interceptar los mensajes cuando van transitando de un usuario a otro, colocándose en medio de la “línea”, por así decirlo, suplantando la identidad de alguno de los dos para poder descifrarlo.
En ese momento, el usuario que es víctima de esta estafa recibe un aviso en pantalla que, como suele ser habitual, se le hace poco caso y que informa de que no se puede confirmar la identidad del servidor, pero parece que es legítimo. Según parece, el ataque no ha tenido como objetivo el servicio online de Outloock, sino los propios servidores que se utilizan a través de aplicaciones dedicadas, por lo que este aviso no ha saltado en todos los casos y los usuarios, que han estado expuestos durante un día, han visto comprometidas sus comunicaciones.
Cómo el servicio de Google, que en un primer momento fue atacado de esta manera para ser luego bloqueado, y aún continúa inaccesible, no sóloOutlook ha recibido esta clase de ataques sino también han sido víctimas Yahoo y Apple. GreatFire, una asociación dedicada a luchar por la libertad de comunicación en la Red indica que sospecha que Lu Wei y la administración del Cyberespacio en China (Cyberspace Administration) está detrás de esta acción, refrendando así las sospechas de que las autoridades del país asiático están dispuestas a todo por controla la información dentro de sus fronteras, tanto si la información está cifrada como si no lo está.
Tras el ataque a iCloud, Tim Cook viajó en persona a China para tratar el tema con las autoridades, que negaron la mayor en ese momento y Apple, fiel a su política, no hizo comentario alguno. De momento Microsoft, que es la que tiene ahora una patata caliente en su jardín, tampoco ha hecho comentario alguno sobre si han sido violadas las comunicaciones a través del servicio de correo que en 2013 se fusionaba con el mítico Hotmail.
Fuente:https://cincodias.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
