Outlook ha sido atacado en China

El servicio de correo electrónico de Microsoft, Outlook, ha sido hackeado en China el pasado fin de semana a través de un ataque man-in-the-middle, que básicamente consiste en que una persona (obviamente, usando un ordenador conectado a Internet) se interpone entre la conexión entre el cliente y el servidor.

Los usuarios de Outlook en China notaron que el servicio no funcionaba correctamente cuando intentaban acceder a través de los protocolos IMAP y SMTP, usando clientes de correo, sin embargo parece que la versión web no se ha visto afectada por este ataque.

Según GreatFire, el ataque es difícil de percibir para los usuarios, ya que lo único que veían era un pequeño mensaje de error que no hacía intuir de que la conexión ha sido desviada por un tercero, que era el hacker. Debido a que muchos han podido interpretar esto como un error puntual, decidieron insistir con el envío del mensaje, perdiendo la protección del cifrado.

Las sospechas de GreatFire sobre la autoría del ataque, que ya ha terminado, están sobre la Administración del Ciberspacio de China, un organismo responsable de la imposición de la censura en Internet del país asiático. Además han realizado pruebas en las que han utilizado el mismo puerto IMAP para conectarse al servicio a través de un navegador web, encontrando un certificado que estaba siendo usado para interceptar las conexiones, siendo esta una táctica bastante empleada por el gobierno chino.

Nos encontramos, una vez más, ante otro gesto más de presión por parte del gobierno de China, que pretende que las empresas extranjeras que no pueda controlar se larguen del país y forzar a los usuarios a dejar de usar sus servicios.

Fuente | The Next Web