microsoft 1
Microsoft sabía que China hackeó más de 1.000 cuentas de Hotmail y no avisó a sus usuarios
Se ha descubierto que Microsoft no avisó hackeo de cuentas de Hotmail a sus usuarios. Los correos de miles de usuarios fueron accedidos de esta manera.
31 diciembre, 2015 16:01Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
La revelación de que el hackeo de cuentas de Hotmail no fue informado a los usuarios ha motivado a Microsoft a cambiar su política.
Cada vez más gobiernos tienen secciones dedicadas exclusivamente a la seguridad informática y a la captura y hackeo de información.
De entre todos China probablemente sea el ejemplo más conocido porque lleva años apoyando ataques a través de Internet. Ahora Reuters ha informado que, desde 2009 hasta 2011, varias cuentas del servicio de correo Hotmail (ahora Outlook.com) fueron accedidas por hackers chinos.
Microsoft no avisó del hackeo de cuentas de Hotmail
hotmail 1
Todo empezó en mayo de 2011, cuando Microsoft descubrió los primeros indicios de que algunas cuentas estaban siendo accedidas por extraños, aunque por aquel momento no había una asociación clara con las autoridades chinas. La empresa de seguridad Trend Micro confirmó que los atacantes estaban usando un programa oculto en un correo electrónico.
Este programa aprovechaba un bug en las webs de Microsoft para hacer que redirigiesen copias de todos los correos recibidos por la víctima a una cuenta controlada por el atacante; este programa fue detectado en más de mil cuentas, y Microsoft arregló la vulnerabilidad antes de que Tren Micro publicase el descubrimiento.
Una vez los responsables de Microsoft investigaron, se dieron cuenta de que este esquema llevaba usándose desde julio 2009, y que había afectado a líderes tibetanos y de la etnia uigur; ambas comunidades han sido maltratadas históricamente por el gobierno chino.
Además, los atacantes también consiguieron acceso a los correos de diplomáticos japoneses y africanos, abogados de defensa de los derechos humanos, y otras personas en posiciones complicadas en China. Sabemos todo esto gracias a dos ex-empleados de Microsoft que pasaron esta información a Reuters con la condición de que no fuesen identificados.
![outlook.com](["https:\/\/s1.elespanol.com\/2015\/05\/21\/actualidad\/actualidad_35006534_129089303_1000x563.jpg"])
outlook.com
Lo peor es que Microsoft fue consciente de estos ataques, y ante la publicación de esta noticia ha reconocido que no contactó ni avisó a los usuarios que sufrieron el robo de correos, excusándose en que algunos de los ataques no provenían de China y por lo tanto no podía afirmar que fuese un ataque gubernamental contra unos usuarios.
Sin embargo, desde Redmond parecen reconocer que no han obrado bien, y han anunciado que han cambiado su política, y que a partir de ahora avisarán siempre que crean que los datos de un usuario han sido accedidos por un gobierno.
Fuente | Reuters
