Hackers roban credenciales de inicio de sesión de Microsoft Outlook

Utilizan los archivos de ayuda de Microsoft para distribuir malware

Especialistas en análisis forense informático reportan que un grupo de hackers se han infiltrado en algunas cuentas de correo de usuarios de Outlook para robar criptomonedas, incluyendo Bitcoin. Aún se desconoce el monto total robado, aunque se especula que podría tratarse de una suma considerable.

Una de las víctimas, un ingeniero holandés, afirma que un actor de amenazas obtuvo de algún modo las credenciales de inicio de sesión de algunos de los empleados de Microsoft. El ingeniero afirma que los atacantes usaron dicha información para analizar cientos de correos electrónicos, cambiar contraseñas y robar direcciones de Bitcoin de algunas plataformas de intercambio de criptomoneda.

Acorde a especialistas en análisis forense informático, los hackers implementaron un protocolo de reenvío con el que los correos de las víctimas eran reenviados a una dirección email controlada por los atacantes cuando se detectara la repetición de una palabra en específico.

Desafortunadamente, el caso del ingeniero holandés no es el único conocido hasta ahora. A través de Reddit, un usuario afirmó haber perdido más de 20 mil dólares en criptomoneda después de que sus datos relacionados con un servicio de Microsoft fueran comprometidos. “Los hackers ni siquiera tuvieron que robar mis credenciales; obtuvieron acceso al contenido de mi correo electrónico realizando una solicitud de restablecimiento de contraseña”, afirma el usuario.

Las víctimas han acusado a la compañía de tratar de encubrir este incidente de seguridad en Outlook. A pesar de que el incidente fue revelado hace un par de semanas por especialistas en análisis forense informático, Microsoft respondió afirmando que el incidente sólo había comprometido algunos metadatos relacionados con las direcciones email de los usuarios.

Al revelarse que el contenido de los correos electrónicos de las víctimas también había sido comprometido, Microsoft se retractó de sus declaraciones iniciales y comenzó con el proceso de notificación a las víctimas de hacking.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que Microsoft se equivocó al decidir restar importancia a un serio incidente de seguridad. Los expertos creen que la compañía trató de ocultar algo evidente y esto podría generar muchos problemas a su imagen, además de la potencial pérdida de clientes.