Loconfirmó Microsoft. Subieron nombre deusuario y contraseña. La granmayoría de las víctimas son europeas. "Notenemos información de quehayan argentinos en la lista, pero aún nopodemos descartarlo", dijeronvoceros de la empresa a Clarin.com.
Estuvieron allí, al alcance de quien quisiera verlas por cuatrodías,dentro de un foro en el que programadores de software compartencódigos(Pastebin.com). Hasta que hoy, el sitio especializado enTecnología Neowin.net dio la voz de alarma.
La lista contenía los nombres de 10.028 usuarios del popularservicio de correo electrónico Hotmail (de Microsoft) con susrespectivas contraseñas. La inmensa mayoría de esos nombrescorresponden a usuarios europeos que empiezan con las letras A y B, loque sugiere que puede haber más listas escondidas todavía.
Una vez conocida la noticia, el sitio de programadores Pastebin.comborró la lista de la Web. Al poco tiempo, Microsoft ordenó al proveedorque aloja el sitio que de baja esa página. Pero la BBC de Londresasegura que pudo ver la lista.
SegúnNeowin, la lista fue publicada en el foro en cuestión por unhacker,del que todavía se desconoce su identidad. El hacker habríausado latécnica de "phishing", que consiste en engañar a los usuariosde Internet a través de un sitio simulado(en este caso el de Hotmail),para que el incauto introduzca allí susdatos. El sitio es falso, pero--una vez tipeado usuario y contraseña--el hacker se hace de lainformación confidencial.
Microsoft reconoció el problemay aseguró que ya inició una profundainvestigación para determinar quéfue lo que ocurrió. Con respecto a sihay argentinos en la lista, JorgeCella, gerente de seguridadinformática de Microsoft aseguró a Clarin.com que "no tenemosinformación de que haya argentinos, pero aún no podemos descartarlo".
"Esto no fue un hackeo, sino un phishing a gran escala --dijoCella--. No es que un hacker vulneró nuestro servicio, sino queutilizaron la técnica de phishing para que sean los mismos usuarios losque entreguen sus propias contraseñas".
"El phishing es una técnica que se utiliza mucho para obtener datosde cuentas bancarias, las principales víctimas son los bancos online",dice Cella, que explica cómo actuán los delincuentes en estos casos.
Lo primero que organizan es una "campaña". Mandan cadenas demails,como de chicos perdidos u otras de bien común, para irrecolectandocuentas de correo. En este caso, de Hotmail. Una vez quetienen la base de datos, les mandan un mail en el que piden queingresen a Hotmail (o un banco) para actualizar los datos de lascuentas. Allí es donde obtienen todas las claves.
"Por eso es tan importante que no se contesten cadenas de mails y,mucho menos, que no se ingresen datos de claves a partir de un correoelectrónico recibido. Nunca un banco ni ninguna empresa de serviciosonline va a solicitar el cambio de claves a través de un mail",enfatiza Cella.
-- ¿Cuál era el objetivo de los "hackers" en este caso?
--No sabemos. Es muy raro este caso, todavía lo estamosinvestigando.Porque los autores de phishing normalmente buscan dinero,y el dinerose obtiene de conseguir entrar en cuentas bancarias y no encuentas decorreo electrónico. Tampoco creo que sea uno de esos casos enlos quehackers quieren demostrar sus habilidades. Lo que hicieron no esmásque un phishing a gran escala.
Con casi 300 millones de usuarios,Windows Live Hotmail es uno delos principales proveedores de serviciode correo electrónico gratuito yfue adquirida por Microsoft en 1997,un año después de su creación, porunos 400 millones de dólares. Elservicio está muy extendido entre losinternautas argentinos, que también lo utilizan para acceder almensajero instantáneo MSN Messenger.
Los especialistas en seguridad informática recomiendan a losusuarios de Hotmail cambiar la contraseña de su cuenta. "Aunque nohubieran usuarios argentino, nunca está de más cambiar la contraseñacada 90 días.Es una medida de seguridad básica, que siempre viene bien.Cada vez quese cambia el cepillo de dientes, nosotros aconsejamos quetambién secambie la contraseña de la cuenta de correo", resume Cella.
Usa GOOGLE para encontrar lo que buscas!
Estuvieron allí, al alcance de quien quisiera verlas por cuatrodías,dentro de un foro en el que programadores de software compartencódigos(Pastebin.com). Hasta que hoy, el sitio especializado enTecnología Neowin.net dio la voz de alarma.
La lista contenía los nombres de 10.028 usuarios del popularservicio de correo electrónico Hotmail (de Microsoft) con susrespectivas contraseñas. La inmensa mayoría de esos nombrescorresponden a usuarios europeos que empiezan con las letras A y B, loque sugiere que puede haber más listas escondidas todavía.
Una vez conocida la noticia, el sitio de programadores Pastebin.comborró la lista de la Web. Al poco tiempo, Microsoft ordenó al proveedorque aloja el sitio que de baja esa página. Pero la BBC de Londresasegura que pudo ver la lista.
SegúnNeowin, la lista fue publicada en el foro en cuestión por unhacker,del que todavía se desconoce su identidad. El hacker habríausado latécnica de "phishing", que consiste en engañar a los usuariosde Internet a través de un sitio simulado(en este caso el de Hotmail),para que el incauto introduzca allí susdatos. El sitio es falso, pero--una vez tipeado usuario y contraseña--el hacker se hace de lainformación confidencial.
Microsoft reconoció el problemay aseguró que ya inició una profundainvestigación para determinar quéfue lo que ocurrió. Con respecto a sihay argentinos en la lista, JorgeCella, gerente de seguridadinformática de Microsoft aseguró a Clarin.com que "no tenemosinformación de que haya argentinos, pero aún no podemos descartarlo".
"Esto no fue un hackeo, sino un phishing a gran escala --dijoCella--. No es que un hacker vulneró nuestro servicio, sino queutilizaron la técnica de phishing para que sean los mismos usuarios losque entreguen sus propias contraseñas".
"El phishing es una técnica que se utiliza mucho para obtener datosde cuentas bancarias, las principales víctimas son los bancos online",dice Cella, que explica cómo actuán los delincuentes en estos casos.
Lo primero que organizan es una "campaña". Mandan cadenas demails,como de chicos perdidos u otras de bien común, para irrecolectandocuentas de correo. En este caso, de Hotmail. Una vez quetienen la base de datos, les mandan un mail en el que piden queingresen a Hotmail (o un banco) para actualizar los datos de lascuentas. Allí es donde obtienen todas las claves.
"Por eso es tan importante que no se contesten cadenas de mails y,mucho menos, que no se ingresen datos de claves a partir de un correoelectrónico recibido. Nunca un banco ni ninguna empresa de serviciosonline va a solicitar el cambio de claves a través de un mail",enfatiza Cella.
-- ¿Cuál era el objetivo de los "hackers" en este caso?
--No sabemos. Es muy raro este caso, todavía lo estamosinvestigando.Porque los autores de phishing normalmente buscan dinero,y el dinerose obtiene de conseguir entrar en cuentas bancarias y no encuentas decorreo electrónico. Tampoco creo que sea uno de esos casos enlos quehackers quieren demostrar sus habilidades. Lo que hicieron no esmásque un phishing a gran escala.
Con casi 300 millones de usuarios,Windows Live Hotmail es uno delos principales proveedores de serviciode correo electrónico gratuito yfue adquirida por Microsoft en 1997,un año después de su creación, porunos 400 millones de dólares. Elservicio está muy extendido entre losinternautas argentinos, que también lo utilizan para acceder almensajero instantáneo MSN Messenger.
Los especialistas en seguridad informática recomiendan a losusuarios de Hotmail cambiar la contraseña de su cuenta. "Aunque nohubieran usuarios argentino, nunca está de más cambiar la contraseñacada 90 días.Es una medida de seguridad básica, que siempre viene bien.Cada vez quese cambia el cepillo de dientes, nosotros aconsejamos quetambién secambie la contraseña de la cuenta de correo", resume Cella.
Usa GOOGLE para encontrar lo que buscas!
Búsqueda personalizada
Tags: hotmail hackeado, msn hack