Microsoft no aprendió lecciones, causando que el blog de Microsoft fuera hackeado después del hackeo de las cuentas de redes sociales de Xbox y Microsoft por el Ejército Electrónico Sirio.

Después de la serie de ataques a las cuentas oficiales de redes sociales de productos de Microsoft, incluyendo el secuestro de las cuentas de Twitter e Instagram de Xbox de Microsoft, seguido por el secuestro de la cuenta de Twitter de Microsoft News y, por supuesto, a principios de este año, el hackeo de la cuenta de Twitter y el blog de Skype de Microsoft, parece que el equipo de seguridad de Microsoft no aprendió ninguna lección del ataque y no estaba preocupado por la seguridad.

• Mientras la conversación entre los empleados de Microsoft a través de correos electrónicos parecía que estaban un poco preocupados por los ataques en curso, eso no fue suficiente porque estas conversaciones, que deberían haber sido privadas, fueron hechas públicas por el Ejército Electrónico Sirio. El SEA parecía ser capaz de monitorear su conversación por correo electrónico y estaba un paso adelante de ellos, parecía que el Ejército Electrónico Sirio actuaba como agentes del servicio secreto y espiaba los correos de los empleados de Microsoft que fueron afectados en el ataque.

• La historia de ayer no terminó con el secuestro de la cuenta de Twitter de Microsoft News, ya que eso parecía un tráiler de lo que el SEA tenía planeado para Microsoft. Justo después de 3 horas de ataque a la cuenta de Twitter de Microsoft News, hackearon el blog oficial de Microsoft.

Capturas de pantalla que muestran cómo se veía el blog de Microsoft después del hackeo

• El asalto del Ejército Electrónico Sirio a Microsoft continuó durante el día con otros planes, y esto no terminó con las miserias de los profesionales de seguridad en el blog de Microsoft, el blog fue redirigido al sitio web oficial del Ejército Electrónico Sirio.

Ahora el blog oficial de Microsoft redirige al sitio web #SEA: https://t.co/yhFfqJZYRp #EjércitoElectrónicoSirio
— SyrianElectronicArmy (@Official_SEA16) 12 de enero de 2014

Para empeorar las cosas, no solo el SEA lo tuiteó, sino que también fue confirmado por varias otras personas que el blog estaba redirigiendo al sitio web del SEA.

• Mientras se llevaba a cabo el hackeo, el SEA también monitoreó continuamente las conversaciones por correo electrónico entre el personal de Microsoft
• Dos de los tuits del SEA uno tras otro muestran la conversación por correo electrónico entre el personal,

Lo que el personal de @Microsoft está haciendo ahora. #SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) 12 de enero de 2014

Lo que el personal de @Microsoft está haciendo – Parte 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) 12 de enero de 2014

Mientras el blog de Microsoft fue hackeado y con algunos artículos publicados por el SEA, el hackeo también afectó el sitio web oficial de Microsoft. La sección de noticias en el sitio web, que está diseñada para mostrar los feeds de noticias de la página del blog, estaba mostrando feeds del artículo escrito por el SEA.

Captura de pantalla que muestra cómo se veía el sitio web oficial de Microsoft después del ataque

• La serie de hackeos llevados a cabo por el SEA plantea muchas preguntas sobre cómo se llevaron a cabo los ataques, con algunos expertos creyendo que se trataba de un ataque de phishing, mientras que otros creen que se utilizaron importantes exploits privados por parte del SEA para tales ataques.
• Pero parece que el equipo de seguridad se ha quedado sin opciones cuando son hackeados. Dado que parece que el equipo de Microsoft no se toma la seguridad en serio, es posible que sufran otra violación en los próximos días.
• Para más detalles sobre el hackeo, ya hemos contactado al equipo del SEA, y te actualizaremos tan pronto como recibamos una respuesta.
• *