Motherboard informó este martes que, en las últimas semanas, los hackers habían logrado obtener acceso a las cuentas de los empleados de atención al cliente de Microsoft. Luego consiguieron acceder a cuentas de correo electrónico no corporativas, incluso en Hotmail y MSN. Microsoft confirmó la violación de seguridad a TechCrunch.

Motherboard dijo que, desde el ataque, varias víctimas han reportado el robo de criptomonedas.

Jevon Ritmeester, una víctima del robo, publicó en el foro de Tweakers que su cuenta del Exchange “Kraken” había sido pirateada. Además señaló que perdió 1 bitcoin con un valor aproximado de 5.279 USD según CoinGecko en el momento de la publicación.

robo de criptomonedas por fallos en microsoft

«También recibí los correos electrónicos de Microsoft, pero la filtración me afectó mucho más seriamente.
Mi Bitcoin (1.05BTC) en el sitio web Kraken.com ha sido robado…»

Ritmeester escribió que después de visitar Kraken y descubrir que su contraseña ya no funcionaba, buscó en sus correos electrónicos en Outlook y descubrió varias notificaciones “de inicio de sesión” que estaban en la papelera. Además, se dio cuenta de que alguien había configurado Outlook. Ello para mover automáticamente cualquier correo electrónico que mencionara a Kraken a la papelera. Para posteriormente, reenviar ese mensaje a una dirección de Gmail, presumiblemente propiedad de los piratas informáticos.

Así mismo, Ritmeester dijo que no tenía habilitada la autenticación de dos factores (2FA) en su cuenta de Kraken. El mes pasado, el Exchange comunicó que estaba implementando el proceso 2FA obligatorio para mejorar la seguridad de los usuarios.

¿Qué es la autenticación de dos factores y cómo implementarla?

Denuncias de robo de criptomonedas por fallas de Microsoft

Otros usuarios también comunicaron que habían perdido criptomonedas a través de la violación de seguridad de Microsoft. Uno de ellos, con el nombre de usuario «Keats852«, publicó en Reddit a principios de este mes que los hackers también habían accedido y eliminado sus correos electrónicos y que había perdido «25.000$ en criptomonedas».

robo criptomonedas

Otro usuario de Reddit dijo en el mismo hilo que durante los últimos dos meses habían informado a Microsoft de que «algo importante está pasando», pero que habían sido ignorados.

Ritmeester dijo a Motherboard que Microsoft no está tomando «en serio» la violación de seguridad. También señaló que tiene la intención de presentar una queja policial sobre el tema.

Dejar respuesta

Please enter your comment!
Please enter your name here