Gobierno chino 'hackeo' Hotmail y Microsoft guardó silencio: reporte

Ex empleados de la empresa dijeron que, aunque la compañía dictaminó hace años que las cuentas de correo electrónico de varios líderes tibetanos habían sufrido fallos de seguridad, nunca dijeron nada.

El extinto correo electrónico Hotmail fue 'hackeado' en 2011, exponiendo cientos de cuentas de tibetanos y uigures al espionaje del gobierno chino.

Elsa Wenzel/CNET

Expertos de Microsoft habrían concluido hace años que las autoridades chinas habían logrado hackear miles de cuentas de usuarios del servicio de correo electrónico Hotmail, en particular de líderes internacionales tibetanos y de las minorías uigures de ese país, pero decidieron no informar a las víctimas, según reportó Reuters.

La acción de Microsoft de no avisar a las víctimas de que habían sido hackeadas podría haber permitido que el gobierno chino continuara su campaña, según dijeron antiguos empleados de la empresa a la agencia de noticias.

La empresa dijo a la fuente que en el futuro revisaría su política para avisar a sus clientes cuando hayan sido víctimas de hackeo, además confirmó por primera vez que no había hecho intento alguno por indicar a los usuarios que habían sufrido una fallo de seguridad en sus comunicaciones.

La primera denuncia sobre esta situación fue realizada en 2011, cuando la firma de seguridad Trend Micro advirtió de que una cuenta de correo había sido hackeada a través de un programa que se infiltraba en la misma y enviaba todos los mensajes a un destinatario desconocido. La compañía encontró más de un millar de víctimas y Microsoft lanzó un parche de seguridad.

La multimillonaria empresa estadounidense también hizo su investigación entonces, descubriendo dos detalles: que la vulnerabilidad en el correo electrónico de Hotmail había comenzado en 2009, y que no todos los ataques provenían de China.

"Sopesamos varios factores en la respuesta a este incidente, incluyendo el hecho de que ni Microsoft ni el gobierno de Estados Unidos fueron capaces de identificar el origen de los ataques, que no provenían de un solo país", dijo la compañía."También consideramos el impacto potencial en cualquier investigación posterior y las medidas en curso que estaban tomando para prevenir posibles ataques futuros".

Close
Drag


La fuente de la agencia de noticias dijo que en 2011 Microsoft decidió no avisar a los usuarios afectados, entre otras cosas, para no molestar al gobierno chino. La empresa explicó que consideró entonces que el restablecimiento de contraseñas sería la forma más rápida para restaurar la seguridad de las cuentas.

"Nuestra principal preocupación era asegurar que nuestros clientes tomaran rápidamente medidas prácticas para asegurar sus cuentas, incluyendo forzar un restablecimiento de contraseña", dijo la empresa en un comunicado citado por Reuters.

En 2015 varios fallos de seguridad expusieron a cientos de personas en el mundo y sus preciados datos. El app móvil de la tienda Target, por ejemplo, vio cómo la información de sus clientes quedaba al descubierto debido a un agujero de seguridad, mientras que una empresa de software descubrió que existía un fallo que afectaba a 600 millones de celulares de Samsung.