ger.exe
Yo soy el foro
Registrado: 22 May 2007
Mensajes: 1338
Ubicación: C:\winnt\temp\
|
 Publicado: Jue Oct 08, 2009 2:04 pm Título del mensaje: Ataque masivo de hackers a cuentas de Hotmail, Gmail y Yahoo |
 |
|
Las víctimas de la violación de sus contraseñas de correo electrónico serían muchas más de las 10 mil que se difundieron ayer, pertenecientes a cuentas de Hotmail. Según BBC, hay publicado en la Web un listado de unas 20 mil cuentas, con sus usuarios y contraseñas, de los
servicios de Hotmail, pero también de Yahoo!, AOL, Gmail y otros proveedores.
Ayer el blog de software y seguridad informática Neowin.net informó que unas 10 mil contraseñas de cuentas de Hotmail —con los dominios @hotmail.com, @msn.com y @live.com— habían sido publicadas en el servicio web Pastebin.com, que es una especie de pizarra vistual en la que se puede pegar texto que permanece accesible para cualquier internauta.
Ahora BBC informa que los afectados son más y de otros servicios. De acuerdo al sitio de noticias inglés, una nueva lista, con más de 20 mil cuentas y usuarios -se trataría en total de más de 30 mil- habría sido publicada en Pastebin.com. Esta vez los afectados tienen cuentas no sólo en Hotmail, sino también en Yahoo!, AOL y Gmail.
Y aunque algunas de las cuentas son viejas, están en desuso o son falsas, otras son genuinas, según BBC.
A pesar de que no está confirmado, se cree que las contraseñas fueron obtenidas mediante ataques de phishing o suplantación de identidad. Esto consiste en montar un sitio Web falso, pero con apariencia de pertenecer a alguno de los servicios afectados, que le pide al usuario sus datos con el fin de robárselos. El ataque también puede ser realizado con el envío de un mail que pide ser respondido con los datos.
A principios de semana,Google veía cómo se caía su servicio de correo electrónico durante unas cuatro horas. Una vez resuelto, la compañía ha explicado que fueron tareas de mantenimiento rutinarias, junto con la introducción de nuevo código para dar más proximidad al servicio, las que provocaron este apagón. También ha querido desmentir que esta caída del servicio se haya debido a un ataque externo, puesto que, últimamente, la seguridad de Gmail ha estado en entredicho, al descubrirse una amenaza de phishing contrasu sistema de mensajería instantánea, Google Talk.
Los hackers atacan a través de GmailPor eso, Sophos aconseja a los usuarios de Gmail que estén alerta sobre estos ataques de phishing. Y es que, los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video”, instan a pinchar en un link vía el servicio de TinyURL. Sin embargo, el enlace redirecciona a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. Son los hackers los que están detrás de WiddyHo y podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad. Es decir, phishing.
A este respecto, Graham Cluley, consultor de tecnología de Sophos, ha declarado que “todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello”. Por ello, “si piensa que puede haber sido engañado, asegúrese de cambiar su contraseña de Gmail inmediatamente, de otra manera, su agenda de direcciones y todos sus mensajes personales , podrían convertirse rápidamente en información privilegiada para los hackers”, advierte Cluley.
Según los datos de Sophos, el 41 por ciento de los usuarios utiliza la misma contraseña para todos los sitios web a los que accede. Por tanto, es necesario que cambien sus contraseñas en todas las webs donde utilicen la misma clave que en Gmail.
TinyURL ya ha puesto el sitio en la lista negra, de modo que el link no funcionará. Sin embargo, es posible que los hackers utilicen otros sitios de rediccionamiento URL o preparen alojamientos alternativos de phishing para intentar robar a los incautos.
Fuente: aqui
S@7U2
_________________
"Cuanto más sabes, más te das cuenta de que no sabes nada"-
- Sócrates |
|
