*

Online

Todos las cuentas de mail en peligro por hackeo masivo: a quiénes afecta y qué hacer

Outlook sufrió un hackeo que duró tres meses. Cuántas cuentas fueron afectadas y las recomendaciones para cada caso.

17 de Abril 2019
Todos las cuentas de mail en peligro por hackeo masivo: a quiénes afecta y qué hacer

Microsoft alertó que un grupo de hackers obtuvieron acceso a cuentas privadas de usuarios de su popular servicio de correo Outlook durante el período de varios meses. Incluso, indicaron desde la empresa, estas personas podrían haber tenido acceso a los emails enviados y recibidos.

La compañía con sede en Redmond indicó a través de un comunicado que notificó de manera individual a los usuarios afectados. No dio, sin embargo, la cantidad precisa de afectados por el ataque.

Este genio argentino es el responsable de que no te hackeen WhatsApp todos los días

Estudió en Israel, se perfeccionó en los Estados Unidos y desde hace tres décadas trabaja en el centro Thomas Watson de IBM para desarrollar nuevas ideas y conceptos en pos de mejorar la seguridad en internet. Es que para hacer casi cualquier cosa, hoy, se necesita una llave.

Lo que sucedió fue que este grupo consiguió, de alguna forma, las credenciales de acceso de un técnico del servicio de atención al cliente de Microsoft. Esto les permitió acceder a la interfaz de soporte y, desde allí, tener la posibilidad de ver datos como: direcciones de correo, el nombre de las carpetas almacenadas en la nube y los asuntos de los emails así como, en algunos casos, hasta el contenido.

"Un pequeño grupo (aproximadamente el 6% de los consumidores afectados) ha sido notificado de que los malos actores (en referencia a los hackers) podrían haber tenido acceso no autorizado al contenido de sus cuentas de e-mail", dice la empresa creada por BIll Gates y Paul Allen en un mail. El ataque duró, en total, desde el 1 de enero de 2019 hasta el pasado 28 de marzo. En ese momento la brecha fue localizada por Microsoft y corregida.

El mail de Microsoft.

El primer aviso del "breach" llegó a través de un usuario de Reddit que compatió un mensaje de la oficina de protección de datos de Microsoft en la Unión Europea. Allí se advierte sobre un acceso no autorizado.

Desde el portal Motherboard indican que fuentes en off dijeron que el hacker fue "masivo", contradiciendo el porcentaje indicado por la compañía. Según The Hacker News, Microsoft declaró que "no tiene indicaciones de por qué se vio la información ni de cómo se ha utilizado".

¿Qué hacer para protegerse?

Desde Microsoft le recomendaron a los usuarios afectados cambiar la contraseña de Outlook.  "Aunque es importante tener en cuenta que las credenciales de inicio de sesión no se vieron directamente afectadas por el incidente, por precaución debe restablecer la contraseña de la cuenta", indicaron desde la compañía.

Este consejo se hace extensible al resto de los usuarios en el caso de tener alguna duda. Conviene elegir una contraseña "fuerte", con una frase de 12 caracteres o con caracteres mixtos (números, letras, símbolos). Lo mejor, sin embargo, antes de lanzarse a cambiar la contraseña, es chequear si llego el correo de Microsoft indicando la brecha.

How to: nunca más olvides una contraseña

La mayoría de los usuarios de Internet tienen que recordar al menos una docena de contraseñas. De redes sociales, emails, de servicios, etcétera. Si a eso le sumamos las de otras computadoras que usamos, como en el trabajo, recordar todas las contraseñas es un desafío hasta para Rainman.

Una posibilidad extra es comenzar a utilizar un gestor de contraseñas como 1Password, Dashlane, LastPass o KeePass. Estos programas, que tienen opciones gratuitas y de pago, ofrecen gestionar todas las contraseñas (aunque sean complejas) sin necesidad de recordar más que una, la del gestor propiamente dicha.

Aquellas cuentas comprometidas, dijo la firma, recibirá ademas "correos electrónicos de phishing u otros mensajes de spam". Por esto, el consejo es "tener cuidado al recibir cualquier correo electrónico de cualquier nombre engañoso de dominio, cualquier correo electrónico que solicite información personal o de pago, o cualquier solicitud no pedida de una fuente no confiable", según plantea la agencia EFE.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas