Microsoft ocultó hackeos a usuarios de Hotmail

Más de mil casillas no fueron notificadas de la infiltración de autoridades chinas

Publicado por Infotechnology

Ex empleados de la compañía que dirige Satya Nadella pusieron en descubierto una grave falta de lealtad de Microsoft a sus usuarios. Según sostiene la agencia Reuters, la firma dueña de la marca Hotmail no llamó, escribió ni avisó por ningún otro medio más de mil usuarios que fueron víctima de hackers contratados por autoridades chinas. El ataque afectó a las cuentas de correo electrónico de líderes internacionales de las minorías tibetanas y uigures.

Contactada por la agencia de noticias inglesa, la desarrolladora de software reconoció como verídicas las acusaciones realizadas por sus ex trabajadores y prometió que cambiaría su política si en futuras ocasiones la compañía sospechara que un ente gubernamental está perpetrando ataques contra sus usuarios. Sin embargo, Microsoft se negó a comentar sobre el rol que su permisión había jugado en la campaña de hackeo china.

La primera señal de que había cuentas de Hotmail que estaban siendo interrumpidas ocurrió en mayo de 2011, aunque no se encontraron vínculos que apuntaran al gobierno chino como presunto responsable de los ataques. Fue en ese momento cuando una compañía de seguridad, Trend Micro Inc, anunció que había encontrado un email enviado a alguien en Taiwan que contenía un programa de computación miniatura.

El software había tomado ventaja de un desperfecto en los sitios web de Microsoft, el cual permitía interceptar cuentas de Hotmail y otros servicios de correo electrónico gratuitos de la firma y enviar copias secretas de los mensajes entrantes de la casilla atacada a otra controlada por el hacker. Trend Micro encontró a más de mil víctimas, pero Microsoft solucionó el problema de vulnerabilidad antes de que la empresa de seguridad hiciera un anuncio público sobre su descubrimiento.

Los ex empleados que hablaron con Reuters afirmaron que una investigación de Microsoft reveló que las intercepciones habían comenzado en julio de 2009, y que a las víctimas mencionadas se sumaban diplomáticos japoneses y africanos y abogados de derechos humanos, entre otros afectados.

Con respecto al origen de los hackeos, la firma que lidera Nadella expresó: "Tuvimos en consideración varios factores a la hora de responder a este incidente, incluyendo el hecho de que ni Microsoft ni el gobierno de los Estados Unidos estábamos habilitados para identificar la fuente de los ataques, que no provenía de ningún país en particular". Sobre las nuevas políticas a implementar, Microsoft dijo: "Como el panorama de amenazas evolucionó, nuestra impronta también lo ha hecho, y ahora vamos más allá de las notificaciones y guías para especificar porque y si realmente creemos que se trata de un ataque sponsoreado por el estado".


Populares de la sección