Hackean datos de Microsoft Outlook para robar bitcoins
A principios de este mes, Motherboard dio a conocer que los piratas informáticos no solo podían acceder a los metadatos de correo electrónico de los usuarios de Outlook como se informó anteriormente, sino también al contenido del correo electrónico. La brecha se centró en que un pirata informático obtuviera las credenciales de inicio de sesión de un trabajador de atención al cliente de Microsoft a partir de ahí, el pirata informático podría sumergirse en el contenido de cualquier cuenta no corporativa de Outlook, Hotmail o MSN, ya que encontró la placa base.
Ahora, varias víctimas se han presentado para señalar lo que creen que puede ser una de las razones motivadoras detrás de la brecha: vaciar las cuentas de criptomoneda de los pueblos.
“Los piratas informáticos también tuvieron acceso a mi bandeja de entrada permitiéndoles restablecer con contraseña mi cuenta de Kraken.com y retirar [sic] mis Bitcoin”, dijo Jevon Ritmeester, un usuario de Microsoft que la compañía alertó de la violación de datos.
Para fines de verificación, Ritmeester proporcionó a la placa base los correos electrónicos la notificación de incumplimiento que recibió de Microsoft, así como una captura de pantalla que muestra lo que dijo que era una regla de reenvío de correo electrónico que los piratas informáticos establecieron: cada vez que un correo electrónico mencionaba el término “Kraken”, su cuenta automáticamente era reenviada a una dirección de Gmail presumiblemente controlada por los hackers.
Eso incluiría correos electrónicos como restablecimiento de contraseña y solicitudes de retiro de Bitcoin. De hecho, Ritmeester solo encontró que alguien había solicitado ambas cosas después de revisar la basura de su cuenta de correo electrónico, escribió en una publicación reciente en el foro tecnológico Tweakers. En la publicación, agregó que perdió poco más de 1 bitcoin, o alrededor de $ 5,000 al tipo de cambio actual.
Parece que Ritmeester no es la única persona a la que los piratas informáticos robaron la criptomoneda debido a la violación de Microsoft.
“Mi cuenta fue pirateada como resultado directo de esto”, escribió el usuario de Reddit, shinratechlabs, a principios de este mes, y agregó que perdió “25,000 en criptomoneda”, aunque no está claro a qué moneda se pueden referir, fiat o de otra manera.
“Lo mismo exacto me ocurrió a mí solo que fueron mucho menos los fondos robados, apesta”, otro usuario de Reddit, mickey_ficke, intervino. “Siento que Microsoft está tratando de encubrir y no está tomando esto en serio”.
En su publicación en Tweakers, Ritmeester dijo que no tenía habilitada la autenticación de dos factores en Kraken, lo que pudo haber mantenido a los hackers fuera de esta cuenta de criptomoneda. Si lo tenía activado, los hackers podrían haber tenido que tomar el control de este número de teléfono también para interceptar los tokens de autenticación de dos factores, por ejemplo.
Un portavoz de Microsoft dijo en un correo electrónico el lunes que “los clientes que creen que se han visto afectados más allá de lo que se describe en la notificación de la compañía deben comunicarse con el equipo de soporte de Microsoft para obtener ayuda”.
Originalmente, cuando TechCrunch y otros medios informaron sobre la violación de datos de Outlook, Microsoft dijo que solo afectaba los metadatos del correo electrónico y la información del cliente, como líneas de asunto y los nombres de otras direcciones de correo electrónico con las que los usuarios se comunicaban. Después de que Motherboard presentó a Microsoft la evidencia de que el contenido del correo electrónico también se había visto afectado, Microsoft revisó su declaración, a pesar de que ya era plenamente consciente de que el contenido estaba expuesto; la compañía había emitido correos electrónicos de notificación de incumplimiento a las víctimas que lo decían.
La placa madre informó anteriormente que al menos parte del acceso al correo electrónico de Microsoft se había utilizado como parte de los llamados desbloqueos de iCloud, donde los piratas informáticos intentan eliminar una función de seguridad de los iPhones perdidos o robados para poder revender los dispositivos en el mercado negro.
Ritmeester dijo: “Creo que Microsoft habla de esta manera a la ligera [sic] acerca de esta filtración y creo que hay muchos usuarios que han sufrido daños de una u otra forma, ya que hay mucha información confidencial en una bandeja de entrada. ”
Añadió: “Estoy planeando al menos presentar un informe policial y pensar en responsabilizar a Microsoft por el daño financiero y el hecho de que gran parte de mi información personal puede filtrarse en un futuro próximo”.
