Microsoft avisará a los usuarios cuando los gobiernos tratan de hackear sus cuentas
Microsoft
comenzará a notificar a los usuarios de cualquier intento de hackeo que
podrían estar registradas en sus cuentas de los gobiernos de todo el
mundo, la compañía reveló hoy. El anuncio se produce después de que la compañía ha sido acusada de
ocultar intentos de hackers en un número de cuentas de Hotmail y
focalización diplomáticos conocidos, líderes estatales y abogados de
derechos humanos.
Citando dos personas con conocimiento del asunto, Reuters informó que los primeros ataques dirigidos a las cuentas de correo electrónico en un servicio gratuito de Microsoft se pusieron en marcha en junio de 2009, pero la empresa sólo les descubrió dos años más tarde.
Una vulnerabilidad en el servicio de correo electrónico permite a los atacantes para romper a la cuenta e inyectar malware que podría ser utilizado para reenviar todos los mensajes de correo electrónico única a una segunda dirección sin que el propietario lo sepa. La fuente citada afirma que Microsoft comenzó a investigar el problema, pero la compañía decidió mantener en secreto todos los detalles y sólo pedir a los usuarios afectados por el hack para cambiar sus contraseñas.
Parece que los ataques se han relacionado con AS4808 red china que podría tener algunos vínculos con el gobierno de Estados Unidos, así, como se cree que fue utilizado en una serie de programas de vigilancia también.
La decisión de no revelar los intentos de hackeo fue tomada después de discusiones a puerta cerrada entre Scott Charney, jefe de seguridad de Microsoft, y Brad Smith, el presidente de la compañía. Reuters afirma que decidieron mantener en secreto los ataques con el fin de mantener fuertes vínculos de la empresa con el gobierno chino, como cuestiones públicas sobre el hack podrían haber impactado su colaboración.
El gobierno chino decidió en 2013 prohibir Windows 8 en los equipos estatales en medio de preocupaciones de seguridad e iniciar una investigación antimonopolio sobre Microsoft, de repente, pero aún no está claro si estos dos casos están relacionados de ninguna manera."Nos preocupamos por su seguridad"
Ahora en un blog anunciando la decisión de notificar a los usuarios de cualquier intento de hackeo relacionados con fuentes gubernamentales, de Scott Charney, quien fue uno de los que el cabildeo para no revelar los ataques, dice que "ahora le notificaremos si creemos que su cuenta ha sido blanco o comprometidos por un individuo o grupo de trabajo en nombre de un Estado-nación ".
Estas alertas no significan necesariamente que las cuentas ya han sido hackeado, dice, pero sólo que un ataque se ha registrado.
"Estamos tomando este paso adicional de permitir específicamente saber si tenemos pruebas de que el atacante puede ser 'estado-patrocinado', ya que es probable que el ataque podría ser más sofisticados o más sostenido que los ataques de los cibercriminales y otros. Estas notificaciones no significan que los propios sistemas de Microsoft tienen de ninguna manera ha comprometido ", dice.
Citando dos personas con conocimiento del asunto, Reuters informó que los primeros ataques dirigidos a las cuentas de correo electrónico en un servicio gratuito de Microsoft se pusieron en marcha en junio de 2009, pero la empresa sólo les descubrió dos años más tarde.
Una vulnerabilidad en el servicio de correo electrónico permite a los atacantes para romper a la cuenta e inyectar malware que podría ser utilizado para reenviar todos los mensajes de correo electrónico única a una segunda dirección sin que el propietario lo sepa. La fuente citada afirma que Microsoft comenzó a investigar el problema, pero la compañía decidió mantener en secreto todos los detalles y sólo pedir a los usuarios afectados por el hack para cambiar sus contraseñas.
Parece que los ataques se han relacionado con AS4808 red china que podría tener algunos vínculos con el gobierno de Estados Unidos, así, como se cree que fue utilizado en una serie de programas de vigilancia también.
La decisión de no revelar los intentos de hackeo fue tomada después de discusiones a puerta cerrada entre Scott Charney, jefe de seguridad de Microsoft, y Brad Smith, el presidente de la compañía. Reuters afirma que decidieron mantener en secreto los ataques con el fin de mantener fuertes vínculos de la empresa con el gobierno chino, como cuestiones públicas sobre el hack podrían haber impactado su colaboración.
El gobierno chino decidió en 2013 prohibir Windows 8 en los equipos estatales en medio de preocupaciones de seguridad e iniciar una investigación antimonopolio sobre Microsoft, de repente, pero aún no está claro si estos dos casos están relacionados de ninguna manera."Nos preocupamos por su seguridad"
Ahora en un blog anunciando la decisión de notificar a los usuarios de cualquier intento de hackeo relacionados con fuentes gubernamentales, de Scott Charney, quien fue uno de los que el cabildeo para no revelar los ataques, dice que "ahora le notificaremos si creemos que su cuenta ha sido blanco o comprometidos por un individuo o grupo de trabajo en nombre de un Estado-nación ".
Estas alertas no significan necesariamente que las cuentas ya han sido hackeado, dice, pero sólo que un ataque se ha registrado.
"Estamos tomando este paso adicional de permitir específicamente saber si tenemos pruebas de que el atacante puede ser 'estado-patrocinado', ya que es probable que el ataque podría ser más sofisticados o más sostenido que los ataques de los cibercriminales y otros. Estas notificaciones no significan que los propios sistemas de Microsoft tienen de ninguna manera ha comprometido ", dice.
No comments