Microsoft niega que les hayan robado datos privados de 30 millones de usuarios

Uno de los grupos de hackers más activos del momento ha anunciado que ha conseguido robar datos privados de 30 millones de usuarios de Microsoft. Pero la entidad no ha tardado en desmentirlo y en decir que se trata de una mentira. ¿Están ocultando algo o son los hackers los que están inventándose el ataque cometido a los creadores de Windows?

Su nombre es posible que te suene porque están protagonizando multitud de titulares. Son el grupo Anonymous Sudan, el cual se identifica como un equipo de hacktivistas. Últimamente se han convertido en una de las pesadillas principales de entidades occidentales de todo tipo a las que están atacando superando sus niveles de seguridad.

Reconocen el ataque, pero no el efecto

Las declaraciones de Microsoft en junio dejaron claro que reconocen el ataque que han sufrido a manos de Anonymous Sudan, pero hicieron especial hincapié en que las consecuencias producidas no son aquellas a las que hacen referencia los hackers. La empresa dirigida por Satya Nadella reconoció que, a inicios del mes de junio, sufrieron el ataque por parte del grupo y hubo algunos problemas.

Lo que ocurrió, oficialmente, es que se produjeron caídas en sus servicios y problemas de conexión que dejaron a una parte de los usuarios sin acceso. Las principales herramientas y servicios que se vieron afectados por este ataque, según Microsoft, fueron la nube de Azure, el correo electrónico de Outlook y el servicio de almacenamiento OneDrive.

Esto es lo que podría haber pasado

Desde Anonymous Sudan dicen abiertamente que han triunfado en el hackeo a Microsoft y lo reconocen como uno de sus grandes logros. Al mismo tiempo, afirman que han conseguido acceder a una gigantesca base de datos en la que han robado datos privados de 30 millones de cuentas de Microsoft. La gravedad de esta afirmación es enorme, puesto que aseguran que se han llevado tanto los correos electrónicos como las contraseñas.

Intentando demostrar que no están inventándoselo, el grupo de hackers ha dicho que están dispuestos a vender la copia de la base de datos por un precio de 50.000 dólares. Y aseguran que, para realizar la compra, los interesados solo se tienen que poner en contacto con ellos utilizando el bot que tienen en Telegram. En cuanto a quiénes estarían dispuestos a venderles la base de datos, posiblemente no pongan ninguna pega a nadie. No hay que olvidar que estos «hacktivistas» han reconocido que tienen relación con otros hackers como Killnet, grupo que actúa a favor de los intereses de Rusia.

Como los hackers ya se imaginaban lo que iba a hacer Microsoft, antes de que la empresa publicara su comunicado, ellos ya habían dicho que «Microsoft lo negaría». Y, como demostración de poder, publicaron 100 credenciales para que se viera el tipo de material que estaban vendiendo y que, como indican, habían roto las defensas de Microsoft. Claro está, quedaría en el aire si esos datos serían reales, si corresponderían a una filtración antigua no relacionada o si formarían parte de esa supuesta base de datos que acabaría de ser robada en este año 2023.

A la vista de la situación, desde Bleeping Computer, que ha sido donde hemos descubierto la noticia, han hablado con Microsoft con la intención de descubrir si lo que dicen desde Anonymous Sudan es verdad o no. La respuesta de la empresa de Windows es firme, indicando que no tienen ninguna evidencia de que los datos de sus clientes hayan sido accedidos o comprometidos. También es cierto que han usado la expresión «en estos momentos» para indicar que sus análisis no han descubierto ningún incidente de seguridad de ese nivel, por lo que podría quedar en el aire si el trabajo de Microsoft al respecto todavía no ha terminado.

En las próximas horas o días posiblemente se llegará a saber algo más al respecto, puesto que se está hablando de datos privados de 30 millones de clientes, algo que llegaría a ser realmente grave si fuera verdad.

Fuente: Bleeping Computer | adslzone