Hace unos meses hubo un hackeo de Outlook, esta información fue ratificada hace unos días pero no pudimos informaros al respecto. El tiempo nos ha ayudado a poder conocer mejor lo sucedido y poder explicar lo que ha sucedido.

La seguridad de Outlook tras este ataque no se ha puesto en entredicho ya que, no se ha hackeado Outlook. Entonces, muchos os estaréis preguntando en que ha consistido dicho hackeo. El problema surgió de un trabajador de Microsoft con altos privilegios en Outlook y, casualmente con su iPhone.

Un ataque que acabó afectando a Microsoft

No, no nos queremos meter con Apple sino que la realidad es que este hackeo surgió de un problema de seguridad con iCloud como indican en MotherBoard. El ataque se produjo sobre el smartphone bloqueado de este trabajador de Microsoft. Cuando se roba un iPhone el dueño puede activar el bloqueo por iCloud para impedir que pueda ser usado, sin embargo, este se puede eliminar.

Al disponer de acceso al correo de este trabajador pudieron obtener sus claves y el resto de información confidencial. Esto permitió a los atacantes disponer del acceso original al correo de este trabajador de Microsoft. De esta manera pudieron acceder de una manera directa a Outlook.com y a las cuentas de los usuarios. Al ser un ataque basado en las credenciales del trabajador han llegado un porcentaje bastante bajo de usuarios durante seis meses. Según han indicado, el acceso fue en general a la siguiente información:

  • Dirección de correo
  • Nombres de las carpetas
  • Asunto del correo electrónico

Si que han indicado los hackers que han leído el cuerpo de algunos mensajes. Una vez indicaron dicha información a MotherBoard, Microsoft indicó que se trataba de un 6% de las cuentas a las que habían tenido acceso. La realidad es que Outlook no fue hackeado pero Microsoft debe cuidar la seguridad en todos los eslabones. 

No sirve de nada tener un servicio de correo con una seguridad increíble si basta con hackear la cuenta de un usuario para tener acceso completo. Esperamos que este fallo sirva para reforzar la seguridad en el servicio. Sino habéis recibido un correo electrónico al respecto vuestra cuenta está a salvo.