Aseguran haber hackeado Microsoft y robado los datos de 30 millones de usuarios
Aunque las empresas prometen proteger correctamente los datos de los usuarios y mantenerlos lejos de las garras de piratas informáticos, al final, por un motivo u otro, todas acaban cayendo y exponiendo nuestra privacidad. Que ocurra con empresas más o menos pequeñas puede ser lógico, ya que no tienen tantos recursos como los gigantes de Internet. Sin embargo, que le ocurra a Microsoft es algo ya bastante más preocupante. Y, un grupo de piratas informáticos, asegura haberlo logrado.
Anonymous Sudan es un grupo de piratas informáticos que lleva activo desde enero de este mismo año y que, durante esta mitad del año se ha centrado, sobre todo, en realizar ataques DDoS masivos a grandes infraestructuras críticas de varios países, como Suecia, Australia, Alemania o Israel.
Después de dedicarse a los ataques de denegación de servicio, estos piratas han decidido dar el salto a lo grande, y ahora aseguran haber hackeado Microsoft y robado una base de datos completa, con todo tipo de información, de más de 30 millones de usuarios. Entre la información incluida dentro del robo se encuentran datos personales de los usuarios, direcciones de correo y, además, las contraseñas de los usuarios.
Este grupo de piratas informáticos ha puesto a la venta la base de datos completa en un canal privado de Telegram, y pide 50.000 dólares a cambio de una copia de ella. Para demostrar la veracidad de los datos, los piratas ofrecen 100 pares de credenciales, los cuales parecen ser verdaderos. Aunque, es cierto, estos datos no se pueden vincular con el hackeo que, en cuestión, han realizado ellos. Y, además, Microsoft no está tampoco por la labor de dales la razón.
Microsoft asegura que el hackeo es falso
Por supuesto, Microsoft no ha tardado en responder a estos piratas informáticos. Y lo ha hecho de forma tajante, asegurando que, después de analizar los datos que ofrecen los piratas como muestra del robo, estos no son legítimos. Es cierto que algunas de las 100 cuentas que ofrecen de prueba funcionan, pero estas pueden haber salido de muchos sitios. Por ejemplo, pueden ser de otras filtraciones pasadas, e incluso pueden ser cuentas creadas por los piratas informáticos precisamente para ese fin.
Por ello, Microsoft asegura que Anonymous Sudan creó esos conjuntos de datos, y que no hay evidencias de que sus servidores hayan caído víctimas de los piratas informáticos. También, esta es la respuesta más lógica, ya que con ella conseguiría disuadir a posibles compradores de la base de datos hasta que, al menos, se arroje más luz sobre el asunto.
Llegados a este punto, Microsoft tiene dos opciones. La primera de ellas es mirar a fondo los datos que se han publicado en forma de muestra para ver si son legítimos y cuál es su procedencia. Y la segunda, realizar un análisis exhaustivo del ordenador en busca de posibles accesos no autorizados a los servidores que pudieran hacer realidad el robo de los datos.
Nosotros creemos que no son más que piratas informáticos haciendo el pirata, que lo que buscan es engañar a otros usuarios para que compren una base de datos falsa y que no tienen ni un solo dato de Microsoft. Eso sí, como siempre, por seguridad es mejor pensar en cambiar la contraseña. Aunque sea falso, siempre es mejor prevenir que curar.