Lisandro Pardo
La red es un lugar inseguro por naturaleza, y ha quedado demostrado de diferentes formas. Muchos sitios han sido víctimas de ataques a través de los que se busca comprometer su seguridad por alguna razón que puede o no estar relacionada con ese sitio. Usualmente, las redes sociales como Facebook y los servicios como Twitter suelen ser blancos de alto perfil para crackers con muy pocos escrúpulos, pero en esta ocasión el servicio vulnerado ha sido Windows Live Hotmail, el correo electrónico de Microsoft. De acuerdo al reporte que confirma el hecho, se habrían robado las contraseñas de varios miles de cuentas de correo, en lo que sería uno de los mayores ataques de phishing que se haya visto hasta la fecha.
Durante el día de ayer surgió en la red la alarmante noticia de que la seguridad de más de diez mil cuentas de correo de Windows Live Hotmail se habría visto comprometida debido a un ataque de phishing. El phishing posee diferentes formas para manifestarse, pero una de las más comunes es la creación de una réplica de la página principal de un servicio de correo, a través del cual los usuarios intentan ingresar sin percatarse que se trata de un sitio falso. Con sólo ingresar la dirección de correo, la contraseña, y pulsar el botón para ingresar, esos datos son recolectados automáticamente para terminar en una lista que puede contener una enorme cantidad de direcciones "secuestradas", junto con sus contraseñas.
Al principio se había especulado que alguien habría logrado hackear el portal principal de Windows Live Mail, pero Microsoft ha negado esto rotundamente. No ha habido ninguna brecha de seguridad en el sitio real de Hotmail, lo que estaría confirmando la teoría de la campaña de phishing contra el servicio de Microsoft. Si bien está dentro de los márgenes de éxito por parte de los phishers, la situación parece ser más grave. Aparentemente sólo una fracción de la lista conteniendo direcciones de correo comenzando con las letras a y b. Hotmail cuenta con 500 millones de usuarios, por lo que una base de diez mil cuentas no parece ser algo demasiado amplio, pero si esa lista se extiende a las demás letras del alfabeto, se estaría hablando de más de cien mil cuentas de correo comprometidas.
Por suerte, esto es fácil de solucionar para el usuario promedio. Sólo es necesario ingresar a la cuenta de Hotmail y cambiar la contraseña. Ahora que ha sido expuesto al público, el cerebro detrás de esta acción deberá tomárselo más con calma, sabiendo que muchas de las contraseñas robadas dejarán de ser útiles en los próximos días. Otra forma extra en la que se pueden proteger los usuarios es buscando la versión de la página con seguridad mejorada. En ese caso se utiliza el protocolo HTTPS, y la conexión es al menos un poco más segura. Si visitas el portal de Hotmail, podrás ver el acceso en la parte inferior de la caja para la contraseña. Acostúmbrate a utilizarla, no hay nada malo en ello.
Cualquiera que tenga una de esas webs de mira quien te tiene en no admitir, o conectarse al msn desde el navegador tambien sabe las contraseñas; y 10mil no son tantas. No habia hoy noticias de verdad o que? XD es coña, aunque no del todo.
cosas q pasan cuando se invierte mas en interfaz q en seguridad
Totalmente de acuerdo
Si y no…
Compix RULZ! 😀
Por suerte mi cuenta empieza con la letra m y ya no la uso más por eso ni me molesto en cambiar la contraseña
Yo cada semana cambio mi clave de acceso en mi cuenta de hotmail y la apunto en un papel por si acaso. Pero de todas maneras los hackers que hicieron eso nos ayudaron en cierta forma a entender o descubrir(en otras palabras)que no hay seguridad en hotmail, creo que microsoft necesita enfocarse en la seguridad del servicio que ofrece de otra forma perderá usuarios
¿Que nadie leyó la nota? No creo que sea culpa de Microsoft, si la gente mete mal el dedo y termina en una replica de Hotmail o no se fija donde mete su contraseña la empresa no puede hacer nada.
Es cierto, es muy diferente que alguien robe las contraseñas de la base de datos de Hotmail, a que alguien por no checar bien la pagina le de su contraseña a alguien
yo tengo el listado de los correos, solo unos 3500 de los 10.000 funcionan :B
jajajaj simon wey….
y te pusiste a calar una por una??
jajajajaja
No me quedo claro como fue que obtuvieron las contraseñas de hotmail.
Facil… creas una pagina que sea visualmente identica a la de hotmail… la gente entra y pone su contraseña en tu pagina y listo tienes su cuenta y su contraseña….
Esa es la teoria…
me caga cuando la gente ataca y ni siquiera leyo la nota….
simplemente porq es microsoft…. daaah yo no soy fan de microsoft de hecho uso fedora… pero tambiene es una estupidez atacar sin tener argumentos…..
Amigo es la estupides que ronda las cabezas de los borregos que solo siguen a los demas, si se pone de modas atacar a microsoft y lamerle los huevos al puto gay de steve, la gente lo hara.
Creo que tambien hubieron cuentas de Gmail y Yahoo.
exacto ahoroa tambien son gmail y yahoo
Después de lo mucho que se ha hablado en todos los medios está bien que ellos se pronuncien de alguna manera. Para mi el problema no ha sido de Microsoft porque a ellos no les han hackeado (sus sistemas tienen que ser muy seguros porque lo intentarán mucho), ha sido más bien despiste de los usuarios.
Quiero la lista 🙁
El ataque podria haber sido de mil formas, 10.000 cuentas es solo un 0,002 % del total… phishing, algun gusano que guarde las passwords y las reporte, codigo oculto en algun cliente de msn, quien sabe…
No se porque motivo la nota de neoteo está fragmentada, en la nota solo exponen del ataque a las cuentas de microsoft hotmail, porque segun se difundió en todos lados las cuentas de yahoo y gmail tambien estaba involucrados en el robo de contraseña. Las tres compañias se pusieron a trabajar en ello, microsoft, por ejemplo, bloqueó las cuentas que estaban sospechadas de robo de identidad, para evitar que se accedieran a la informacion de los usuarios.
eso les pasa x usar paginas q no tienen activado la conexion segura activada.usen chrome 3.0 por favor… (Ò_Ó)
Soy ingeniero presto el servicio contraseñas seguras método eficaz, confidencial y efectivo en cual les revelara todos los datos que necesita, este servicio tiene su costo antes de pagar le enviamos pruebas verdaderas de haber conseguido la contraseña como captura de bandeja de entrada y correos enviados contáctame para el servicio soy una persona capacitada e interesado en obtener un servicio de calidad y sin ser estafados, este servicio tiene su costo en venta de contraseña de correos electrónicos al contactar deben enviar en que Ciudad o País se ubican para enviar el costo del servicio y forma de trabajo.
De otra forma seamos amigos y comente la situación para así gestionar la identificación de datos.
Cuente con la seguridad de que es un trabajo avanzado por un Ingeniero preparado para llevar a cabo esta tarea.Hotmail, Facebook, Gmail, Terra, Yahoo.
Email: ingemiliog.91@gmail.com
No sé mucho acerca de esta investigación por Microsoft pero esta grave, mí cuenta antes de ser cancelada estuvo recibiendo un gran cantidad de correo no deseado lo que nunca habia esperado entonces me cancelaron la cuenta. Probablmente fuí victima de un maldito phisher. Pierdo todo una cantidad de recursos.