El pasado s\u00e1bado, un cliente an\u00f3nimo de Microsoft\u00a0public\u00f3 en la web Reddit\u00a0una captura de pantalla del correo de alerta recibido desde la compa\u00f1\u00eda. \u201cHemos detectado que las credenciales de un miembro del equipo de soporte de Microsoft han sido comprometidas, lo que ha permitido a individuos externos a la empresa acceder a informaci\u00f3n contenida en su cuenta\u201d, rezaba el mensaje.<\/p>\n
En el mismo correo, el gigante tecnol\u00f3gico asegur\u00f3 que, en cuanto se dieron cuenta del problema, deshabilitaron las credenciales comprometidas para evitar nuevos accesos no autorizados. Sin embargo, admit\u00eda que \u201cno tiene indicaciones\u201d sobre por qu\u00e9 los\u00a0hackers<\/em>\u00a0visualizaron la informaci\u00f3n violada ni qu\u00e9 hicieron con ella. Por esa raz\u00f3n, alert\u00f3 a los usuarios afectados de que pueden recibir mensajes de\u00a0phishing<\/em>\u00a0(un tipo de estafa virtual) o\u00a0spam<\/em>\u00a0y les anim\u00f3 a cambiar la clave de acceso.<\/p>\n Microsoft prometi\u00f3 en el mensaje a sus clientes que los\u00a0hackers<\/em>\u00a0no visualizaron el contenido de los correos de las cuentas afectadas ni los archivos posiblemente adjuntados a ellos. Un portavoz a\u00f1adi\u00f3 que el ataque involucr\u00f3 \u201cun n\u00famero limitado de cuentas de consumidor [es decir, no de cuentas utilizadas por empresas u organizaciones]\u201d. De momento, la compa\u00f1\u00eda no da ulterior informaci\u00f3n sobre la cifra de los afectados.<\/p>\n Este domingo, la wed ZDNet\u00a0public\u00f3\u00a0que hab\u00eda recibido confirmaci\u00f3n por parte de Microsoft de que los\u00a0hackers<\/em>\u00a0podr\u00edan haber accedido a los correos de un 6% de los usuarios notificados. Y este lunes Motherboard, web de ciencia y tecnolog\u00eda de la revista\u00a0Vice<\/em>, public\u00f3 que ten\u00eda ulteriores pruebas, obtenidas por una fuente conocedora de la situaci\u00f3n, que corroboran esta informaci\u00f3n. El medio asegura que fueron\u00a0hackeadas<\/em>\u00a0cuentas de Outlook, Hotmail y MSN.<\/p>\n No es la primera vez este a\u00f1o que salen a la luz casos de fallos en la seguridad de los servicios de correo electr\u00f3nico. Hace poco menos de dos meses, Microsoft\u00a0inform\u00f3\u00a0de que hab\u00eda detectado\u00a0104 ataques\u00a0a cuentas de organizaciones con sede en B\u00e9lgica, Francia, Alemania, Polonia, Ruman\u00eda y Serbia. En enero, el experto en seguridad inform\u00e1tica Troy Hunt alert\u00f3 de que hab\u00edan sido expuestas en un foro de\u00a0hackers<\/em>\u00a0m\u00e1s de 772 millones de direcciones de correo electr\u00f3nico y 21 millones de contrase\u00f1as \u00fanicas.<\/p>\n Hunt dijo que los usuarios cuyos correos y contrase\u00f1as estuviesen presentes en esa filtraci\u00f3n se expon\u00edan a que uno o m\u00e1s\u00a0hackers<\/em>\u00a0pudieran intentar combinar\u00a0emails<\/em>\u00a0y\u00a0passwords<\/em>\u00a0para acceder a los datos contenidos en las cuentas o a otros servicios, como redes sociales o cuentas bancarias, en los que se hubieran utilizado las mismas credenciales. Para comprobar si una cuenta estaba afectada por la exposici\u00f3n masiva, el experto puso a disposici\u00f3n la herramienta\u00a0haveibeenpwned.com, que permite introducir una direcci\u00f3n y ver si ha sido\u00a0hackeada<\/em>. Actualmente esta p\u00e1gina tiene un registro que incluye m\u00e1s de 7.840 millones de cuentas.<\/p>\n La filtraci\u00f3n de correos detectada por Hunt se conoce como una de las m\u00e1s masivas de la historia. La que se suele indicar como la peor hasta la fecha se conoci\u00f3 en 2017, cuando Yahoo admiti\u00f3 que cuatro a\u00f1os antes\u00a0hab\u00edan quedado al descubierto m\u00e1s de 3.000 millones de cuentas\u00a0gestionadas por esta compa\u00f1\u00eda.<\/p>\n Internet Explorer (IE) es un navegador que ya casi no se usa, pero su vejez est\u00e1 produciendo distintos problemas de seguridad a Microsoft, la compa\u00f1\u00eda que lo desarroll\u00f3, y a sus usuarios. As\u00ed lo alert\u00f3 tambi\u00e9n John Page, un investigador especializado en ciberseguridad: este experto desvel\u00f3 recientemente una nueva vulnerabilidad del sistema, que permite a\u00a0hackers<\/em>\u00a0robar archivos guardados en un ordenador,\u00a0seg\u00fan public\u00f3 el pasado viernes\u00a0ZDNet.<\/p>\n En concreto, la falla afecta a los archivos MHT, el formato en el que Internet Explorer (que no los navegadores m\u00e1s modernos) guarda las p\u00e1ginas\u00a0webs<\/em>\u00a0cuando un usuario lo requiere. Seg\u00fan explic\u00f3 Page, la vulnerabilidad permite a un\u00a0hacker<\/em>extraer de manera sencilla archivos locales cuando el usuario abra uno de estos files. El investigador a\u00f1adi\u00f3 que, como Windows utiliza IE como navegador predefinido para abrirlos, cualquiera que lo tenga instalado en su equipo est\u00e1 expuesto a los ataques aunque no lo use activamente.<\/p>\n El problema puede existir para los sistemas operativos Windows 7, 10 y Server 2012, seg\u00fan averigu\u00f3 Page. El investigador tambi\u00e9n advirti\u00f3 a Microsoft del hallazgo, pero la compa\u00f1\u00eda declin\u00f3 considerar el caso, recoge ZDNet.<\/p>\n<\/div>\n<\/div>\n<\/section>\n![\"Port\u00e1tiles](\"https:\/\/ep01.epimg.net\/tecnologia\/imagenes\/2019\/04\/16\/actualidad\/1555396697_102102_1555397024_sumario_normal.jpg\")
Ataques recurrentes<\/h3>\n
VULNERABILIDAD EN INTERNET EXPLORER<\/span><\/h4>\n<\/header>\n