viernes, 9 de octubre de 2009

ALERTA POR ATAQUE MASIVO DE PHISING, fuente messengeradictos

Esta noticia llegada a mi correo me parece de interes general, espero que les sirva, nunca está demás cualquier recomendación.

Alerta: Contraseñas de hotmail al descubierto

Publicado por Jesús en messengeradictos 05/10/2009

Recientemente ha aparecido por Internet una lista con miles de contraseñas de cuentas activas de Windows Live Hotmail, probablemente producto de un ataque masivo de phishing. Se recomienda cambiar las contraseñas lo antes posible.

Una lista con más de 10.000 cuentas de Windows Live Hotmail y sus respectivas contraseñas ha sido liberada en Internet, dejando toda la información de las mismas al descubierto. La lista, que por lo que se sabe, sólo contenía detalles de cuentas en su mayoría de origen europeo de usuarios de Windows Live Hotmail (@hotmail.com, @msn.com, @live.com) en orden alfabético de la "A" a la "B", podría ser el resultado de un ataque de phishing masivo (técnicas para engañar a los usuarios legítimos de las cuentas con el fin de obtener datos personales), y no se descarta que exista una lista con detalles de aún más cuentas.

Actualización: Microsoft ha decidido bloquear el acceso a todas las cuentas de Hotmail que contenía la lista publicada y ha puesto a disposición de los afectados un formulario para la reactivación de las cuentas.

Si tu cuenta de Hotmail ha sido bloqueada y crees que ha sido por este motivo utiliza ese formulario para desbloquear tu cuenta.

Dicha lista se ha publicado por un usuario anónimo en pastebin.com, un sitio web usado por desarrolladores para compartir fragmentos de código y ha sido eliminada del sitio, aunque muy probablemente haya durado el tiempo suficiente como para hacer copiar y distribuírlas por la Red.

Microsoft está ya enterada, y un representante de la compañía ha anunciado que están investigando el asunto y tomarán las medidas oportunas lo más pronto posible, en declaraciones a BBC News. Por nuestra parte, os recomendamos encarecidamente que cambiéis las contraseñas, preguntas y respuestas secretas para cambiar tus datos personales, entre ellos tu contraseña de acceso y tu pregunta secreta) de vuestras cuentas para evitar sorpresas. Y sobre todo, usad la cabeza y cread una contraseña segura y a la vez fácil de recordar para evitar que la próxima vez os pase a vosotros. Tenéis a vuestra disposición un documento desde hace ya bastante tiempo en el que os enseñamos a crear una contraseña segura.

Desde MessengerAdictos os rogamos que nos ayudéis a difundir este mensaje a todos vuestros conocidos para evitar que sean víctimas de un robo de cuenta: por favor pasad el enlace a esta noticia. Os lo agradeceremos todos.





Dos listas nuevas han aparecido en la red con datos de más cuentas de correo, que se extienden a servicios de otras compañías como Yahoo!, AOL y Google, aumentando el número de cuentas comprometidas por encima de 30.000, un ataque sin precedentes.

Tras la alerta hace un par de días por la publicación de unas listas en la red en las que se recogían más de 10.000 cuentas de Windows Live Hotmail con sus datos de acceso como resultado de un ataque a gran escala de phishing, hoy descubrimos que, como ya nos temíamos, esa lista era sólo una pequeña parte del problema: se han detectado más listas, hasta un total de tres, con datos de cuentas no sólo del servicio de correo de Microsoft, sino que además, los usuarios de Yahoo! Mail, AOL y Gmail (Google) también se ven comprometidos.

Y no es que los servicios de correo electrónico web sean inseguros o exista algún grupo que se dedique a atacar servidores de estas compañías. El problema está mucho más cerca de lo que creemos, y es que estos datos, ahora públicos y visibles a cualquiera que sepa buscar correctamente, se han obtenido engañando al usuario para que él mismo sea el que los proporcione, mediante mensajes falsos o enlaces que dirigen a sitios de dudosa confianza.

Un representante de Google ha declarado que Gmail ha comenzado a forzar a los usuarios afectados a cambiar de contraseña para prevenir accesos no autorizados a las cuentas de correo, una solución bastante acertada dada la situación, y que debería ser ejemplo a seguir en el caso de los demás proveedores. Nosotros, independientemente de que tu servicio de correo te obligue o no, os recomendamos encarecidamente que cambiéis vuestras credenciales de acceso.


¿Debería considerarse este ataque masivo a la privacidad de los usuarios como un toque de alerta hacia las compañías que prestan el servicio, y también, por qué no, a los usuarios? ¿Toman los proveedores las medidas necesarias para proteger a los usuarios de ete tipo de ataques? ¿Están los usuarios lo suficientemente concienciados del riesgo que supone contestar o facilitar información a mensajes que no se autentifiquen como legítimos?

Fuente: BBC News




4 comentarios:

Gary Rivera dijo...

pues a mi me paso! me hackeraron el hotmail y todas las cuentas que tengo anexadas a ese correo! chess!!

Miyita dijo...

¡Uy! Gary que horror!! te entiendo, a mi me pasó cuando estaba comenzando a usar internet y casi me da patatuz!!, esta página de messenger adictos trae mucha información. Besitos muchos y abrazos más espero que tengas solucionado ese problema ya.

Acuarius dijo...

Dios protege mi cuenta :)

Miyita dijo...

Amén y amén Acuarios, así sea por siempre jamás.

LinkWithin

Related Posts with Thumbnails