Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Brecha de seguridad en Microsoft Outlook

Fecha de publicación 24/04/2019

Microsoft fue víctima de una brecha de seguridad en su servicio de correo web Outlook, que incluye cuentas de correo de @hotmail.com y @msn.com, después de que los atacantes robaran credenciales de personal de soporte de Outlook y las utilizaran para comprometer cuentas de usuarios, entre el 01/01/2019 y el 28/03/2019.

La compañía ha enviado un correo electrónico a los usuarios afectados en el que explican que los atacantes pudieron acceder a la dirección de correo electrónico, las carpetas, los asuntos de los correos y a otras direcciones de correo electrónico con las que el usuario se comunica, pero no al contenido de los correos electrónicos o archivos adjuntos ni a las credenciales de inicio de sesión.

Microsoft ha recordado que las credenciales de inicio de sesión de correo electrónico no se vieron directamente afectadas por este incidente, pero recomiendan, por precaución, restablecer la contraseña de la cuenta.