Un hacker ha puesto a la venta los accesos a las cuentas de correo de múltiples ejecutivos basadas en servicios de Microsoft, según ha reportado ZDNet. Esto corresponde a cientos de nombres de usuario y contraseña de “cientos de ejecutivos clase C”, los que fueron comercializados en un foro ruso.
Si no sabes a qué se refiere la calificación de “Clase C”, hablamos del CEO, COO, CFO, CTO y otros cargos de alta responsabilidad en diversas compañías, tanto globales como nacionales. Los datos fueron publicados para su venta entre hackers rusos.
A modo de prueba de veracidad, la fuente subió las credenciales de un ejecutivo de Reino Unido, además de otro ejecutivo estadounidense a cargo de una empresa de accesorios.
Microsoft aseguró que está al tanto de esta filtración de datos, y que está tomando medidas para poner sobre aviso a todos los afectados y resguardar la seguridad de los servicios ofrecidos por la compañía. Además la empresa aprovechó de recordarle a sus usuarios que es importante mantener la seguridad de sus credenciales de acceso.
La firma de seguridad KELA confirmó que los datos son reales, y que la forma en que el hacker la obtuvo fue al comprar datos recolectados por un troyano llamado AZORult. Este malware recolecta y roba datos como contraseñas guardadas en los navegadores y clientes de correo, datos de Skype, archivos de chat, archivos en el escritorio y múltiples otros.
Pensar que “tus datos no le importan a nadie” no es cierto
¿Para qué pueden servir estos datos? Bueno, aparte de poder encontrar información privada del usuario y de la compañía que puede ser usada como parte de un plan de extorsión, los accesos a correos y mensajeros de una empresa permiten engañar empleados para realizar transferencias de dinero y datos sensibles.
Tanto Microsoft como el sentido común recomiendan activar todas las medidas de seguridad de tu correo electrónico, o de cualquier cuenta que uses en internet. La autenticación en dos pasos es una buena forma de controlar los accesos no deseados a tu información.
