En un comunicado, Microsoft ha confirmado que Xbox Liveha sufrido un ataque y ha asegurado que se encuentra “trabajando de manera activa con las autoridades y con otras empresas afectadas para deshabilitar el método actual de ataque y evitar su uso posterior”. Asimismo, la compañía ha reafirmado que “la seguridad es vital para nosotros. Trabajamos día a día para desarrollar nuevas formas de protección para nuestros miembros”.

Microsoft ha destacado que los hackers han utilizado varias técnicas de ingeniería social. “Por regla general, la ingeniería social implica engañar, por ejemplo, a un empleado de una compañía para que facilite información sobre una víctima mientras se hace pasar por la víctima”.

Al parecer el ataque podría estar relacionado con Brian Krebs, periodista de seguridad que recientemente ha sido víctima de un incidente denominado SWATting tras haber publicado un reportaje sobre el robo de informes de crédito que posteriormente eran vendidos en Internet.

El reportaje se escribió tras la divulgación de los informes de crédito de diversas celebridades y funcionarios del Gobierno. En él se nombraba una página Web donde se puede comprar tanto los informes de crédito como otro tipo de información, como carnés de conducir. Según Brian Krebs, la publicación de esta información “enfureció a alguien” y su página Web fue víctima de un ataque de denegación de servicio.

Al parecer, y según Brian Krebs, la página Web ssndob.ru ha sido utilizada, aparentemente, por un grupo de hackers como fuente de información para comprometer las cuentas de Xbox Live.