• Tweet

Microsoft avisó a sus usuarios el lunes que debían restaurar sus contraseñas, si es que se creían víctimas de una campaña de phishing que capturó credenciales en línea de numerosas cuentas.

La advertencia llegó después de que una lista con millones de nombres de usuario y contraseñas de Windows Live Hotmail fue publicada en un sitio web externo y sin nombre. La compañía bloqueó inmediatamente el acceso a todas las cuentas afectadas, de acuerdo a un anuncio publicado en el blog de Windows Live.

"Al enterarnos del problema, pedimos que las credenciales fueran removidas inmediatamente y fuera iniciada una investigación para determinar el impacto hacia los clientes" escribió Microsoft en su aviso. "Como parte de una investigación, determinamos que esto no fue una brecha de información interna de Microsoft e inició nuestro proceso estándar de trabajo para ayudar a los clientes a recuperar el control de sus cuentas."

Los servicios de Windows Live de Microsoft son blancos populares para los cibercriminales. En el pasado, los ladrones de información han usado exploits de robo las cookies para ganar acceso a cuentas de usuarios y han usado técnicas de evasión de CAPTCHA para probar un gran número de cuentas como parte campañas de correo no deseado. Xbox Live, el servicio hermano de la popular consola de videojuegos de Microsoft, ha tenido también estos tipos de problemas de phishing.

Microsoft proporciona un enlace en el aviso para permitir a los usuarios recuperar el control de sus cuentas. La compañía sugirió a sus usuarios cambiar sus contraseñas sobre todas sus cuentas y verificar todas sus cuentas financieras, si es que cayeron presa de dicho escenario de phishing.

Por Robert Lemos