Microsoft alertó este lunes a los usuarios de su servicio de correo electrónico y gestión de información personal Outlook de que por lo menos un pirata informático obtuvo acceso a cuentas privadas durante varios meses y podría haber leído los e-mails enviados o recibidos.
La empresa de Redmond (estado de Washington, EE.UU.) indicó en un comunicado que ha estado notificando individualmente a los usuarios afectados, aunque evitó dar una cifra exacta de cuántos internautas han visto su información personal comprometida por el ataque.
El «hacker» o grupo de «hackers» logró hacerse de forma ilícita con las credenciales de acceso de un técnico de ayuda al cliente de Microsoft, lo que le permitió acceder a la interfaz de apoyo y desde allí ver datos como direcciones de correo electrónico, nombres de carpetas almacenadas en la nube y líneas de «asunto» de los e-mails, además del contenido de los mismos en algunos casos.
«Un pequeño grupo (aproximadamente el 6 % de los consumidores afectados) ha sido notificado de que los malos actores (en referencia al «hacker» o «hackers») podrían haber tenido acceso no autorizado al contenido de sus cuentas de e-mail», indicó la firma.
El ataque informático duró casi tres meses enteros, del 1 de enero de 2019 al 28 de marzo, cuando fue detectado por personal de Microsoft y desactivado, explicó la propia compañía.
El portal especializado Motherboard citó a una fuente anónima conocedora del caso según la cual la cifra de cuentas afectadas es «elevada».
Durante los últimos meses se ha redoblado la presión por parte de Gobiernos de todo el mundo y de organizaciones de la sociedad civil sobre las grandes firmas tecnológicas para que defiendan mejor los datos de sus usuarios ante posibles ataques por parte de piratas informáticos.
En octubre pasado, la red social más usada del mundo, Facebook, reveló que 30 millones de cuentas de su plataforma habían sido pirateadas por «hackers», que robaron datos personales de la mayoría de ellas como el nombre y la información de contacto (correo electrónico, número de teléfono o ambos).
Además, a casi la mitad de los afectados también les fueron sustraídos datos que tuvieran en su perfil de Facebook, como el sexo, idioma, estado civil, lugar de residencia, fecha de nacimiento, empleo, educación, etc.
Con información de EFE