Microsoft atribuye a hackers ataque a Outlook de principios de junio
Microsoft dice que las interrupciones en el servicio de su principal suite ofimática -incluida la aplicación de correo electrónico Outlook- se debieron a ataques de denegación de servicio por parte de un nuevo y oscuro grupo hacktivista
A principios de junio, el servicio de la principal suite ofimática de Microsoft —que incluye las aplicaciones de Outlook y OneDrive— registró interrupciones esporádicas pero graves, así como la plataforma de computación en la nube. Un misterioso grupo hacktivista se atribuyó la responsabilidad de ello y dijo haber saturado los sitios con tráfico basura durante ataques diseminados de denegación de servicio (o DDos).
Aunque al principio se mostró renuente a mencionar la causa, Microsoft finalmente reveló que el grupo era culpable de los ataques.
Pero la compañía ha proporcionado pocos detalles y no ha precisado cuántos clientes fueron afectados ni si el impacto fue global. Una portavoz confirmó que el grupo autodenominado Anonymous Sudán era el autor de los ataques. Se atribuyó la responsabilidad en su canal de Telegram. Algunos investigadores de seguridad creen que el grupo es ruso.
Microsoft publicó su explicación en un blog el viernes por la noche. The Associated Press había hecho una solicitud de comentarios dos días antes. Con escasez de detalles, Microsoft dijo que los ataques “afectaron temporalmente la disponibilidad” de algunos servicios. Añadió que los hackers se enfocaron en la “interrupción y la publicidad”, y posiblemente utilizaron infraestructura de nube rentada y redes privadas virtuales para atacar intensamente los servidores de Microsoft desde las llamadas botnets de computadoras zombies en todo el mundo.
Microsoft dijo que no había pruebas de acceso a la información de ningún cliente, ni de que se hubiera puesto en riesgo tal información.
Aunque los ataques DDoS son principalmente un fastidio —porque impiden el acceso a los sitios web sin penetrarlos—, los expertos en seguridad afirman que pueden trastornar el trabajo de millones de personas si logran interrumpir los servicios de un gigante como Microsoft del que depende una considerable parte del comercio mundial.
Se desconoce si fue el caso.
“En verdad no tenemos manera de medir el impacto si Microsoft no proporciona esa información”, dijo Jake Williams, un prominente investigador de ciberseguridad y exhacker ofensivo de la Agencia de Seguridad Nacional de Estados Unidos.