A principios del mes pasado (abril de 2019), los usuarios del correo electrónico Outlook de Microsoft fueron los desafortunados objetivos de un ciberataque que permitió a los hackers acceder a los correos electrónicos y metadatos de las víctimas. Pero eso no es lo único que robaron los hackers... Según los testimonios de varias víctimas, los hackers también habrían robado de sus cuentas de criptodivisas, lo que posiblemente revela el verdadero motivo del ataque.
Al acceder a los datos de acceso de un empleado del servicio de atención al cliente de Microsoft, los ciberdelincuentes penetraron en el sistema de correo electrónico de la empresa, según informa Motherboard. Los atacantes pudieron entonces robar el contenido de las cuentas no corporativas de Outlook, MSN y Hotmail. Sin embargo, resulta que los hackers no terminaron su ataque ahí. Motherboard informó de que los hackers responsables de la brecha también se hicieron con las cuentas de criptomonedas de varias víctimas.
Los hackers de Outlook me robaron mi Bitcoin
Jevon Ritmeester, un usuario de Microsoft que fue notificado sobre la brecha, dijo a Motherboard: "Los hackers también tuvieron acceso a mi bandeja de entrada, lo que les permitió restablecer la contraseña de mi cuenta de Kraken.com y retirar [sic] mi Bitcoin", Kraken es un popular intercambio de criptodivisas donde los usuarios pueden comprar y vender Bitcoin. Al parecer, los hackers se aseguraron de que cualquier correo electrónico que contuviera la obra "Kraken" se reenviara automáticamente a una dirección de correo electrónico controlada por ellos. Esto significaba que los correos electrónicos relativos a las solicitudes de contraseña de la cuenta de Kraken de la víctima, o las solicitudes de retirada de Bitcoin, se redirigían automáticamente a los atacantes.
Según Motherboard, los piratas informáticos robaron a Ritmeester 1 Bitcoin, valorado en unos $5.000. "Creo que Microsoft habla con demasiada ligereza [sic] sobre esta filtración y creo que hay muchos usuarios que han sufrido daños de una manera u otra, ya que hay mucha información sensible en una bandeja de entrada". dijo Ritmeester a Motherboard:
Estoy planeando al menos presentar una denuncia policial y pensando en responsabilizar a Microsoft por los daños económicos y por el hecho de que mucha de mi información personal puede filtrarse en un futuro próximo.
Todavía no está claro si Microsoft es consciente de que los atacantes robaron los fondos de las víctimas. Tampoco se sabe cuántos fondos de las víctimas fueron robados. Se recomienda encarecidamente a todos los afectados por la brecha de correo electrónico de Microsoft, que también tienen cuentas de criptomonedas, que apliquen la autenticación de dos factores a sus cuentas de criptomonedas.
Fuentes y créditos: IB Times,