Microsoft sufrió en enero un ciberataque que ha dejado expuestas cuentas de correo de Hotmail, Outlook y MSN durante casi tres meses

• Microsoft ha confirmado una violación de datos que afecta directamente a un número "limitado" de usuarios de su servicio de correo electrónico Outlook.com, heredero de los dominios '@hotmail.com' y '@msn.com'.
• El ataque que origina este incidente se produjo en el primer trimestre de este mismo año, cuando un servicio de atención al cliente de Microsoft se vio comprometido y los ciberdelincuentes obtuvieron las credenciales necesarias para entrar en sus servidores.
• La empresa norteamericana ha deshabilitado las cuentas afectadas y les está pidiendo que cambien sus contraseñas como medida de precaución.

Mucho antes de que Gmail se convirtiera en la opción por defecto para los correos electrónicos personales, el rey y señor de estas lides era Hotmail. El servicio de Microsoft, popularizado a finales de los 90 y principios de los 2000, ya no existe como tal (la compañía rebautizó su plataforma online como Outlook.com, unificando de este modo la marca con su herramienta profesional) pero siguen existiendo millones de cuentas que acaban en '@hotmail.com' o '@msn.com'.

Pues bien, si eres de los que todavía utilizan esta bandeja de correo electrónico, puede que estés en peligro. Según ha confirmado Microsoft, se ha detectado una violación de datos que afecta directamente a un número "limitado" de usuarios de este servicio de correo electrónico. Desconocemos por el momento tanto la cantidad como dispersión geográfica de los afectados.

Leer más: Cada vez encriptamos más nuestros correos electrónicos y eso está generando un mercado de 5.800 millones de dólares

Ha sido la propia empresa la que ha avisado de este problema los usuarios afectados por el agujero de seguridad. Lo ha hecho, irónicamente, a través de un correo electrónico. En dicho email, Microsoft informaba de que los ciberdelincuentes podrían haber obtenido acceso a sus direcciones, nombres de carpetas, líneas de asunto de correos electrónicos, así como a otras direcciones de correo electrónico con las que las víctimas se comunicaron.

Eso sí, en ningún momento los criminales pudieron conocer el contenido de los emails, sus archivos adjuntos u obtener las credenciales de inicio de sesión en Outlook.com. Microsoft ha deshabilitado las cuentas afectadas y les está pidiendo que cambien sus contraseñas como medida de precaución.

El ataque que origina este incidente se produjo en el primer trimestre de este mismo año, cuando un servicio de atención al cliente de Microsoft se vio comprometido. En ese momento, los ciberdelincuentes se habrían hecho con las credenciales necesarias para acceder a todo este entramado de correos electrónicos.