Un problema de contraseñas alcanzó a Gmail y Yahoo

La publicación anónima de un listado con palabras claves de los usuarios de Windows Live Hotmail también afectó a otras plataformas de correo electrónico; serían 20.000 las cuentas afectadas.

Una lista con más de 10,000 cuentas de la plataforma de correo electrónico Windows Live Hotmail, junto a sus correspondientes palabras claves, estuvieron expuestas en Internet.

El portal de noticias Neowin.net advirtió el incidente, que ocurrió en pastebin.com, un punto de encuentro utilizado de forma frecuente por programadores para compartir sus conocimientos. El listado fue publicado el 1 de octubre por un usuario anónimo, y fue removida por los administradores del sitio.

No obstante, un anuncio posterior de Neowin detalla que serían 20,000 las cuentas involucradas , y que también abarcaría a las plataformas de correo. Al ser consultadas por TECH:consumer, tanto Google como Yahoo! confirmaron que el incidente alcanzó a “un pequeño numero de cuentas de usuario” de sus respectivas plataformas.

En cuanto el tema tomó estado público, un comunicado del equipo técnico de Windows Live Hotmail, publicado en el blog oficial, determinaron que la exposición de dicho listado se produjo por una campaña masiva de phishing. Este tipo de técnica de robo de datos consiste en engañar al usuario de Internet mediante sitios apócrifos que imitan portales reconocidos, tales como bancos y portales de compra y venta de artículos.

Las cuentas involucradas del servicio Windows Live Hotmail comprendían los dominios hotmail.com, live.com y msn.com, y alcanzaba a las cuentas que comenzaban con la letra “a” y “b”, en su gran mayoría de usuarios localizados en Europa. Dicha precisión fue confirmada por Cella, ya que Microsoft verificó la lista expuesta en Internet contra las bases de datos de usuarios que posee la compañía.

El incidente de las contraseñas alcanzó a Gmail y Yahoo!
Google reconoció que hubo un pequeño número de cuentas de Gmail afectadas por el incidente, pero no detallaron cifras.

Asimismo, las cuentas afectadas fueron bloqueadas, para preservar la seguridad de los propietarios de las casillas de correo. Deberán ser reactivadas mediante el formulario que Microsoft pone a disposición para casos de robo de identidad.

Por su parte, el gerente de Comunicaciones de producto de Google para América latina, Daniel Helft, dijo que este incidente también afectó a un pequeño número de usuarios de la plataforma de correo electrónico, aunque no detalló cifras. “No obstante, la seguridad de Gmail no estuvo comprometida, y aquellas cuentas involucradas en dicha lista se les generó una contraseña nueva”.

Desde el blog oficial de Yahoo! Mail, el gerente de Programa Andrew Molyneux también dijo que el incidente alcanzó a un “número limitado de cuentas”, y que “parece ser el resultado de una serie de ataques de phising, que no tuvo consecuencias en la seguridad de la plataforma de correo electrónico de la compañía“.

Las compañías afectadas fueron unánimes a la hora de brindar consejos para preservar la seguridad de las cuentas de correo electrónico. “Recomendamos que los usuarios utilicen contraseñas seguras, y que las mismas no contengan información personal“, recomendó Helft.

Bajo ningún concepto hay que ingresar datos de tarjetas de crédito, cuentas bancarias ni alias de cuentas o contraseñas, solicitados por correo electrónico. Esta modalidad no la utiliza ninguna empresa proveedora de servicios“, dijo Cella.

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

A %d blogueros les gusta esto: