Hackeadas varias cuentas de Xbox Live
Microsoft ha confirmado que varias cuentas de alto nivel pertenecientes a empleados de la compañía han sido hackeadas utilizando ingeniería social.
Varias cuenta de Xbox Live pertenecientes a empleados de Microsoft se han visto comprometidas por varios ataques en los que se ha utilizado ingeniería social, ha dicho la compañía el pasado martes.
“Estamos trabajando activamente con las fuerzas de seguridad y otras compañías afectadas para acabar con este método de ataque y prevenir su utilización de cara al futuro”, ha dicho la compañía en un comunicado en que también asegura que la seguridad es “crítica” para Microsoft, que trabaja cada día para crear nuevas formas de protección para sus miembros.
Microsoft ha explicado que los atacantes han utilizado “varias técnicas de ingeniería social”, que es lo que se utiliza para engañar a los empleados de una compañía para que den información creyendo que están contestando a un correo electrónico interno y legítimo.
“Somos consciente de que un grupo de hackers están utilizando técnicas de ingeniería social para comprometer algunas cuenta de alto nivel de Xbox Live” de empleados que actualmente trabajan en la compañía y otras cuentas de ex-empleados.
Hay bastantes evidencias de que los ataques podrían formar parte de una historia más amplia relacionada con la persecución del Brian Krebs, un blogger que escribe de seguridad, aseguran en The Verge.
Recientemente Krebs ha estado cubriendo una oleada de ataques contra empleados de Microsoft. Tras publicar los detalles de los métodos que cree que pudieron utilizarse para llevar a cabo los ataques, Krebs no sólo sufrió un ataques DDoS contra su propia web, sino que tuvo una incursión de un equipo de SWAT en su hogar después de que una llamada falsa a la policía dijera que alguien había entrada en su casa y habían disparado a su esposa.
Krebs está seguro de que estos hechos, junto con los ataques a los empleados de Microsoft, proceden de la misma persona o grupo.