Hemos identificado algunos intentos de acceso a cuentas personales de correo (cuentas en microsoft.com, como son hotmail.com, outlook.com, etc.) que están asociadas a cuentas de Microsoft 365.

Esto no quiere decir que su cuenta haya sido vulnerada, pero es posible que su cuenta o dirección de correo haya sido expuesta si la usa con otro tipo de aplicaciones. Esto debido a la creciente exposición y filtración de datos que pueden tener otras empresas u organismos con las que usted use su cuenta de correo. 

Los atacantes están usando el intento de recuperación del código de acceso a través del correo electrónico, que es una opción adicional que aparece al momento de ingresar a las cuentas personales de Microsoft, cuando se ha olvidado la contraseña. 

1.- Se intenta acceder a la Cuenta Personal, en lugar de la cuenta Profesional o Educativa de Microsoft 365. 

2.- Al solicitar la contraseña, los atacantes están haciendo uso de la opción de "enviar el código por correo electrónico a <dirección de correo>".

3.- Y es aquí cuando llega el correo del código de un solo uso.

Esto no afecta ni vulnerará sus cuentas de Microsoft 365. En dado caso recomendamos que puedan hacer uso de otras características que tienen las cuentas personales de Microsoft.com, como lo es el MFA, para evitar estos correos y por supuesto, usar sus cuentas de Microsoft 365, separadas de sus cuentas personales de Microsoft.com.

De momento no hay una solución implementada por parte de Microsoft que limite el número de intentos de acceso de su cuenta a través de este método, de la misma manera, la cuenta permanecerá segura si usted no comparte estos códigos con nadie. 

Puede implementar también alguna regla de correo de momento si estos intentos continúan.