Una lista con más de 10.000 cuentas de la plataforma de correo electrónico Windows Live Hotmail, junto a sus correspondientes palabras claves, estuvieron expuestas en Internet. No obstante, las cuentas involucradas también abarcaría a las plataformas de correo. Tanto Google como Yahoo! confirmaron que el incidente alcanzó a “un pequeño numero de cuentas de usuario” de sus respectivas plataformas.
En cuanto el tema tomó estado público, un comunicado del equipo técnico de Windows Live Hotmail, publicado en el blog oficial , determinaron que la exposición de dicho listado se produjo por una campaña masiva de phishing. Este tipo de técnica de robo de datos consiste en engañar al usuario de Internet mediante sitios apócrifos que imitan portales reconocidos, tales como bancos y portales de compra y venta de artículos.
“No recuerdo otro incidente similar, que involucre tal cantidad de usuarios y palabras claves. Asimismo, desconocemos el objetivo que tuvo la organización criminal al publicar dicho listado”, le dijo Jorge Cella, gerente en Seguridad Informática de Microsoft. Asimismo, el ejecutivo dijo que no hubo una violación a la seguridad de la plataforma de correo electrónico de Microsoft.
Las cuentas involucradas del servicio Windows Live Hotmail comprendían los dominios hotmail.com, live.com y msn.com, y alcanzaba a las cuentas que comenzaban con la letra “a” y “b”, en su gran mayoría de usuarios localizados en Europa. Dicha precisión fue confirmada por Cella, ya que Microsoft verificó la lista expuesta en Internet contra las bases de datos de usuarios que posee la compañía. “Es poco probable que, entre las cuentas afectadas, alguna corresponda a un usuario argentino, pero no descartamos esta posibilidad”, dijo.
Asimismo, las cuentas afectadas fueron bloqueadas, para preservar la seguridad de los propietarios de las casillas de correo. Deberán ser reactivadas mediante el formulario que Microsoft pone a disposición para casos de robo de identidad. Por su parte, el gerente de Comunicaciones de producto de Google para América latina, Daniel Helft, dijo que este incidente también afectó a un pequeño número de usuarios de la plataforma de correo electrónico, aunque no detalló cifras. “No obstante, la seguridad de Gmail no estuvo comprometida, y aquellas cuentas involucradas en dicha lista se les generó una contraseña nueva”.
Desde el blog oficial de Yahoo! Mail, el gerente de Programa Andrew Molyneux también dijo que el incidente alcanzó a un “número limitado de cuentas”, y que “parece ser el resultado de una serie de ataques de phising, que no tuvo consecuencias en la seguridad de la plataforma de correo electrónico de la compañía”.
Las compañías afectadas fueron unánimes a la hora de brindar consejos para preservar la seguridad de las cuentas de correo electrónico. “Recomendamos que los usuarios utilicen contraseñas seguras, y que las mismas no contengan información personal”, recomendó Helft.
“Bajo ningún concepto hay que ingresar datos de tarjetas de crédito, cuentas bancarias ni alias de cuentas o contraseñas, solicitados por correo electrónico. Esta modalidad no la utiliza ninguna empresa proveedora de servicios”, dijo Cella.
Fuente: neowin